欣 闻 本 书 即 将 出 版 ， 应 作者 盘古 智库 学 术 委员 张 礼 立 博士 的 邀请 写 个 序 。 我 非常 荣幸 也 非常 高 兴 做 这 个 命题 作业 。 


就 在 不 是 很 久 的 以 前 ， 有 一 种 非常 有 趣 的 全 新 技术 出 现 ， 我 们 把 它 叫 作 云 计 算 。 首 席 信息 官 们 在 非常 短 的 时 间 内 就 意识 到 虚 
拟 化 技术 可 以 大 大 提升 企业 效益 ， 并 使 基础 设施 资产 显著 地 降价 。 一 直 以 来 ， 云 计算 是 企业 中 一 个 重要 组 成 部 分 ， 用 于 经 营 其 业 
务 ， 同 时 推动 企业 进入 大 数据 、 设 备 的 多 样 性 、 智 能 分 析 位 置 独立 性 和 业务 洞察 力 的 时 代 。 


经 过 了 云 计算 的 概念 期 和 井喷 期 ， 企 业 和 管理 层 现 在 最 为 关心 的 问题 是 : “怎样 才能 最 好 地 利用 云 计 算 为 我 们 的 业务 和 利益 
最 大 化 服务 ?“ 


的 确 ， 一 个 云 计 算 服务 商 要 想 获 得 企业 级 客户 的 青睐 ， 实 现 云 计算 时 需要 考虑 整个 光谱 或 技术 的 堆栈 ， 需 要 有 完整 的 功能 三 
服务 能 力 。 其 中 包括 ， 数 据 中 心 和 基础 设施 改造 ， 网 络 转型 和 软件 应 用 的 分 布 ， 以 及 我 们 如 何 评估 大 数据 和 分 析 。 无 论 是 对 于 企 
业 级 用 户 还 是 最 终 消费 者 的 ， 未 来 的 云 计算 是 指 一 个 单一 的 全 球 性 解决 方案 ， 一 定 是 比较 低 成 本 的 、 易 于 使 用 和 可 用 的 、 通 过 注 
册 收 费 的 服务 。 这 包括 全 方位 的 数据 和 通信 需求 ， 协 作 建 立 语音 、 视 频 、 电 视 、 社 交 了 网 络 、 内 容 服务 ， 以 及 变更 管理 、 流 程 管 理 
和 个 人 应 用 。 所 有 的 数据 或 任何 媒体 设备 ， 包 括 计算 机 、 服 务 器 、 智 能 手机 、 平 板 电脑 和 电视 可 以 通过 中 央 控 制 云 计算 或 对 等 网 
络 的 云 基础 架构 来 实现 交付 。 


非常 多 的 企业 用 户 开 始 拥抱 云 计 算 解 决 方案 。 与 实现 内 容 的 可 用 性 、 质 量 和 流动 性 相 比 ， 云 计算 解决 方案 的 价格 和 效率 的 可 
接受 水 平 、 节 省 硬件 开销 、 定 制 费 用 和 昂贵 的 许可 费 的 自主 可 控 显 得 格外 重要 。 选 择 按 需 交付 而 不 是 将 钱 花 费 在 设计 和 开发 上 ， 
并 且 一 定 是 靠 较 少 的 人 员 来 管理 IT 设施 与 应 用 服务 。 今 天 ， 任 何 一 个 应 用 软件 都 可 以 被 迁移 到 云 计 算 平 台 。 虽 然 所 有 的 应 用 程序 
都 可 以 利用 云 计 算 增加 效率 ， 不 过 ， 建 议 企业 合理 地 规划 云 计算 战略 和 治理 策略 。 


作为 全 球 信息 化 以 及 互联 网 行业 的 资深 专家 ， 张 礼 立 博士 从 软件 定义 数据 中 心 以 及 IT 即 服务 的 独特 视角 给 我 们 勾勒 出 未 来 云 
计算 的 蓝图 。 本 书 既 有 现实 的 科技 ， 也 有 远方 和 诗 。 张 博士 在 云 计算 和 美国 硅谷 工作 多 年 ， 有 企业 和 最 终 商 业 用 户 双 战 略 思维 ， 
他 对 未 来 云 计算 和 大 数据 中 心 的 观点 比较 平衡 ， 也 较为 完整 。 相 信 读 者 通过 此 书 ， 不 仅 可 以 了 解 技术 和 部 署 模式 的 未 来 云 ， 但 更 
重要 的 是 能 意识 到 ， 配 置 与 部 署 这 一 新 的 革命 方法 可 为 企业 带 来 的 竞争 优势 。 


希望 作者 精益 求 精 ， 根 据 读者 的 反映 和 自己 的 新 思考 不 断 丰 富 、 改 进 本 书 、 不 断 进取 。 也 期 待 他 为 中 国 的 信息 化 建设 发 挥 更 


大 的 作用 。 
为 多 


盘古 智库 理事 长 
中 国 青 年 企业 家 协会 指导 委员 会 委员 


中 国生 产 力促 进 中 心 协会 副 理 事 长 


以 云 计 算 、 大 数据 、 移 动 、 社 交 (SMDC) 为 代表 的 新 一 代 技 术 鞍 勃发 展 ， 给 经 济 、 社 会 、 日 常生 活 带 来 了 前 所 未 有 的 影 
响 ， 人 类 进入 “互联 网 +” 时 代 ， 消 费 互联 网 方兴未艾 ， 企 业 互联 网 已 经 在 普及 。 新 技术 改变 了 IT 架构 ， 也 改变 了 经 济 社 会 和 商 
业 模 式 ， 于 是 政府 上 云 、 企 业 上 云 、 用 户 上 云 ， 智 慧 城市 、 互 联网 + 企业 、 智 能 制造 等 应 “ 云 ”而 生 。 


李克强 总 理 参 加 在 贵阳 举办 的 第 二 届 中 国 大 数据 产业 峰会 暨 中 国电 子 商 务 创新 发 展 峰会 时 提出 ， 以 大 数据 为 代表 的 创新 意识 
与 传统 产业 长 期 孕育 的 工匠 精神 相 结合 ， 使 新 旧 动 能 融合 发 展 ， 并 带动 改造 和 提升 传统 产业 ， 有 力 推动 虚拟 世界 和 现实 世界 融合 
发 展 ， 打 造 中 国 经 济 发 展 的 “ 双 引 警 ”。 李 克 强 总 理 的 话 预示 推动 新 经 济 发 展 和 传统 产业 转型 升级 的 时 代 已 经 到 来 。 


在 如 今 这 个 云 计 算 ， 大 数据 及 整个 产业 和 技术 革命 到 来 的 当 口 ， 大 家 一 直 在 寻求 创新 和 突破 。 浪 潮 集 团 认为 ， 新 一 代 信息 技 
术 和 管理 会 是 推动 企业 信息 化 升级 换代 的 两 大 驱动 力 ;传统 企业 通过 构建 基于 互联 网 的 信息 化 平台 ， 最 终 实现 “互联 、 精 细 、 智 
能 ”。 前 不 久 ， 张 礼 立 博士 向 我 推荐 他 的 新 书 ， 并 邀 我 作 序 。 深 感 荣幸 之 余 ， 我 党 得 此 书 正 是 我 们 需要 并 可 以 向 大 家 系统 地 展示 
和 介绍 云 计算 、 大 数据 和 软件 定义 技术 及 其 商业 应 用 的 一 本 很 好 的 图 书 ， 它 既 能 让 大 家 了 解 新 兴 技 术 的 变革 之 路 ， 又 能 让 大 家 全 
面 地 认识 软件 定义 技术 和 云 计算 大 数据 彼此 间 的 共性 和 差异 。 


此 书 主要 围绕 软件 定义 的 3 个 主体 展开 ， 即 软件 定义 计算 、 软 件 定义 网 络 和 软件 定义 存储 。 计 算 、 网 络 、 存 储 大 家 都 不 陌 
生 ， 它 们 是 构成 信息 系统 基础 架构 的 基本 要 素 ， 也 就 是 我 们 通常 所 说 的 硬件 。 然 而 在 它们 之 前 冠 以 “软件 定义 ”4 个 字 则 完全 烟 
覆 了 其 原 有 的 硬件 属性 ， 被 软件 定义 化 后 ， 物 理 的 边界 变 得 模糊 ， 我 们 看 到 的 是 一 个 个 逻辑 的 CPU、 网 络 设备 、 磁 盘 等 。 这 彻 
底 颠 覆 了 传统 的 IT 构架 ， 使 得 企业 的 IT 构架 变 得 灵活 而 又 高 效 ， 提 升 了 信息 系统 在 市 场 中 的 竞争 力 。 硬 件 本 身 的 价值 被 不 断 地 挖 
掘 和 提升 ， 这 便 是 软件 定义 带 来 的 最 大 的 “魅力 ”。 本 书 可 以 让 读者 系统 而 又 扎实 地 一 步 一 步 从 软件 定义 的 概念 、 技 术 进 化 过 
程 、 核 心 的 技术 功能 、 用 途 收益 和 行业 应 用 的 各 个 方面 开始 了 解 ， 无 论 你 是 技术 人 员 还 是 管理 人 员 ， 都 能 获取 想 要 的 内 容 。 


当然 ， 本 书 的 亮点 不 仅仅 在 于 上 面 所 说 的 软件 定义 的 “三 驾 马 车 ”。 软 件 定义 下 的 运 维 管理 和 模式 也 是 本 书 浓墨重彩 的 一 
章 。 在 IT 行业 内 ， 重 项 目 轻 服务 、 运 维 是 很 多 企业 和 管理 者 存在 的 问题 ， 然 而 ， 在 当今 的 信息 化 浪潮 和 技术 革命 的 今天 ， 基 
于 “Everything as a Service” 的 理念 已 广 为 熟 知 ， 服 务 、 运 维 的 重要 程度 也 被 大 家 慢 慢 接受 。 相 信 基 于 软件 定义 和 云 计算 模式 
下 的 新 型 运 维和 服务 模式 会 给 大 家 带 来 不 一 样 的 启发 。 


转眼 2016 年 已 过 去 一 半 ， 作 为 “十 三 五 ”的 开局 之 年 ， 全 国 掀起 了 信息 化 建设 创新 的 高 潮 ， 习 近 平 总 书记 2016 年 4 月 主持 
召开 网 络 安全 和 信息 化 工作 座谈 会 ， 并 发 表 重 要 讲话 ， 强 调 按照 创新 、 协 调 、 绿 色 、 开 放 、 共 享 的 发 展 理念 推动 我 国 经 济 社会 发 
展 ， 是 当前 和 今后 一 个 时 期 我 国 发 展 的 总 要 求 和 大 趋势 。 习 近 平 总 书记 的 讲话 无 疑 是 鼓舞 人 心 的 ， 同 时 也 释放 了 一 个 国家 层面 的 
言 号 ， 那 就 是 创新 将 作为 信息 化 的 主旋律 。 最 近 ， 因 为 工作 关系 ， 我 深入 调研 了 我 国 在 工业 物 联 网 领域 的 发 展 状况 ， 发 现 创新 技 
术 和 新 兴 行 业 存 在 着 巨大 的 市 场 空间 ， 比 如 ， 在 物 联 网 领域 ，《 物 联网 : 推动 中 国产 业 转 型 》 报 告 指出 ， 物 联网 的 发 展 将 为 中 国 
经 济 创造 新 的 增长 点 。 到 2030 年 ， 物 联网 有 望 为 中 国 额外 创造 1.8 万 亿美 元 的 GDP 增 长 ， 其 相关 产业 将 对 GDP 贡 献 1.3% 的 增长 
率 。 从 上 面 这 些 数 字 ， 我 们 仿佛 真切 地 感受 到 新 一 波 依托 云 计算 、 大 数据 和 软件 定义 世界 的 新 应 用 和 业态 的 黄金 时 代 的 到 来 ， 这 
将 给 我 们 整个 软件 行业 带 来 巨大 的 市 场 机 会 和 挑战 。 因 此 我 十 分 希望 有 更 多 的 行业 内 有 识 之 士 和 致力 于 云 计 算 和 软件 定义 技术 推 
广 和 应 用 的 人 才 ， 通 过 本 书 了 解 并 投身 于 商业 技术 案例 的 研究 、 探 讨 和 开发 中 ， 使 其 焕发 出 光芒 和 价值 。 


海 阔 赁 鱼 跃 ， 天 高 任 岛 6。 值 此 书 出 版 之 际 ， 希 望 大 家 能 从 此 书 中 获 益 ， 为 中 国 的 信息 化 产业 ， 继 而 为 中 华 民 族 的 兴盛 贡献 
自己 的 力量 。 


王 兴 山 


浪潮 集团 执行 总 裁 


序 


中 国 的 《 易 经 》 上 说 “ 穷 则 思 变 ， 变 则 通 ， 通 则 久 ”。 任 何事 物 发 展 到 一 定 程度 ， 就 需要 变革 ， 只 有 这 样 才能 持续 发 展 。 置 
身 于 气势 磅 硫 的 大 数据 、 云 计算 、 互 联网 的 时 代 ， 我 们 不 仅 要 有 勇气 和 胆识 面 对 新 时 代 的 风云 变幻 ， 而 且 应 运用 新 锐 的 智慧 洞察 
科技 发 展 的 节点 ， 天 注 大 数据 与 云 计算 等 技术 前 行 的 轨迹。 


本 书 力图 追寻 文明 的 踪迹 ， 揭 示 了 能 量 和 信息 是 文明 的 主线 ， 并 且 在 分 析 大 数据 时 代 特 征 的 同时 ， 前 述 了 云 计算 的 前 世 今 
生 ， 然 后 又 展望 了 云 计 算 必 将 迈进 “软件 定义 世界 ”新 天 地 的 发 展 前 景 。 这 样 ， 追 溯 历 史 ， 着 眼 现今 ， 前 瞻 未 来 ， 极 大 地 开拓 读 
者 的 视野 ， 以 广 阅 的 背景 多 角度 启迪 读者 的 思维 。 在 大 手笔 纵横 挥 酒 勾画 的 同时 ， 也 不 放 过 探索 云 计算 发 展 征程 中 面临 的 坎坷 道 
路 ， 指 出 “ 云 计算 一 一 拼 的 是 智能 运 维 ”。 对 重要 的 基本 概念 的 区 别 和 联系 ， 也 用 较 多 的 笔墨 多 角度 予以 前 明 。 采 用 粗 中 有 细 
的 笔法 ， 努 力 使 远景 与 特写 相配 合 。 


本 书 从 文明 踪迹 讲 到 大 时 代 特 征 ， 在 引出 大 数据 、 云 计算 概念 后 ， 讲 解 本 书 主 角 一 一 “软件 定义 ”， 着 笔 于 大 规模 管理 技 
术 层 次 的 提升 ， 进 入 本 书 的 核心 部 分 ， 最 后 以 展望 云 计 算 “ 软 件 定义 世界 ”绚丽 的 未 来 收 笔 ， 描 绘 了 一 个 世界 一 灯 云 的 蓝图 。 这 
样 ， 步 步 深入 ， 曲 径 通 幽 ， 引 导读 者 去 探寻 云 计 算 生命 发 展 的 历程 。 本 书 虽 然 触 笔 于 信息 技术 ， 但 却 寄托 了 我 对 “中 国 
梦 ” 和 “世界 梦 ” 的 美好 慷 避 ， 蕴 涵 着 对 中 国 传统 文化 “和 和谐” 之 美的 由 束 赞 叹 。 


人 类 总 是 用 美的 法 制 去 改造 世界 。 中 国 的 传统 文化 推崇 “和 合 ”的 哲学 ，“ 和 为 贵 ”， 世 界 大 同 就 是 一 个 和 谐 的 世界 ，“ 一 
带 一 路 ”战略 是 融合 欧 亚 经 济 共同 繁荣 的 远见 卓识 ， 而 云 计 算 则 是 信息 资源 的 集成 和 整合 。 人 们 称 计算 机 是 人 脑 的 延长 ， 是 外 
脑 ， 云 计算 依托 互联 网 把 成 干 上 万 个 数据 中 心 整合 在 一 起 ， 把 异 构 的 环境 通过 软件 定义 ， 让 人 类 社会 进入 物理 空间 与 信息 空间 融 
合 的 阶段 ， 这 在 某 种 意义 上 是 智慧 的 高 度 集成 和 融合 ， 必 将 产生 如 排山倒海 般 的 巨大 的 科技 创新 力量 。 


云 计 算 的 技术 核心 之 一 就 是 虚拟 化 。 脱 离 一 切 物理 的 胃 绊 ， 运 用 抽象 ， 依 托 数字 的 魔力 以 及 逻辑 的 编程 ， 创 造 出 一 个 低 成 
本 、 高 效率 、 安 全 、 灵 活 的 虚拟 层 来 驾驭 计算 、 网 络 、 存 储 以 及 数据 中 心 ， 这 是 人 类 思维 之 花 的 硕果 。 阴 阳 相 对 ， 虚 实 转化 ， 其 


结果 是 “ 变 则 通 ”。 


一 切 数据 都 是 虚拟 化 了 的 事物 的 代码 ， 以 数据 为 信息 的 载体 ， 驰 对 在 数字 的 海洋 中 ， 而 今 以 海量 不 同 结构 的 实时 数据 为 特征 
的 大 数据 时 代 已 迎面 而 来 ， 而 云 计 算 又 为 大 数据 提供 了 有 力 的 工具 和 平台 ， 大 数据 也 利用 云 计 算 这 个 翅膀 ， 展 翅 高 飞 ， 大 展 宏 
图 。 


信息 通过 数据 虚拟 化 ， 而 且 随 着 虚拟 层次 的 提升 ， 信 息 密 度 也 随 之 发 生变 化 ， 必 将 进一步 促进 信息 资源 的 集成 和 整合 ， 而 开 
源 软件 的 开放 性 、 伸 缩 性 和 可 扩展 性 也 为 这 种 整合 提供 了 技术 上 的 条 件 。 告 别 “ 孤 岛 ”， 万 川 入 海 ， 信 息 技术 必 将 迈 入 “和 
合 ” 的 人 间 正 道 ， 成 为 我 们 创新 、 创 业 的 核心 驱动 力 。 

“ 直 挂 云 帆 济 沧 海 ， 乘 风 破 浪 会 有 时 ” ， 世 界 很 大 ， 但 又 是 同一 个 地 球 村 。 一 个 世界 一 朱云 ， 不 是 信息 产业 发 展 的 梦境 ， 而 
是 一 种 必然 的 趋势 。 我 们 不 能 止步 于 云 计 算 给 人 们 带 来 的 “敏捷 红利 ”， 让 我 们 举 起 双手 迎接 “软件 定义 世界 ”更 加 美好 的 未 
来 。 宇宙 定 于 一 ，“ 和 合 ”为 上 ， 这 是 美的 法 则 的 胜利 。 

“不 识 庐山 真 面 够 ， 只 缘 身 在 此 山中 ”，“ 跳 出 三 界外 ， 不 在 五 行 中 ”， 用 “置身 事 外 ”的 址 眼 来 审查 云 计算 的 未 来 ， 预 测 
它 的 命运 ， 也 许 对 人 们 更 有 启示 。 


值 此 书 出 版 之 际 ， 聊 言 作 心声 ， 是 为 序 。 


张 礼 立 于 上 海 


2016 年 5 月 26 日 


第 1 草 ”大 数据 时 代 的 新 纪元 


1.1 大 时 代 的 文明 思 


历史 仿佛 一 盘 棋 ， 其 命运 又 似乎 时 时 刻 刻 都 掌控 在 那些 伟人 手中 。 缔 造 了 古 罗 马 灿烂 辉煌 历史 的 凯撒 大 帝 ， 当 年 建造 出 四 通 
八 达 的 罗马 大 道 ， 这 不 仅 加 快 了 周边 地 区 的 文明 化 进程 。 古 代 马 其 顿 王 国 英明 的 缔造 者 亚历山大 大 帝 ， 得 到 了 亚 里 士 多 德 的 教 
诲 ， 吸 取 了 世界 各 地 多 方面 的 知识 ， 以 至 于 亚历山大 图 书馆 成 为 当时 人 类 历史 上 最 大 的 知识 信息 仓库 ， 还 汇聚 了 许多 满腹 经 纶 的 
大 学 者 ， 达 到 了 知识 储备 和 知识 运用 的 绝 佳 状态 ， 从 而 引导 古代 人 类 开启 知识 之 窗 、 吨 响 智慧 之 门 。 古 希腊 著名 数学 家 欧 几 里 得 
就 是 通过 在 图 书馆 里 阅读 万 卷 书 之 后 ， 才 写 出 了 干 古 奇 书 《 几 何 原本 》， 该 书 被 广泛 地 认为 是 历史 上 最 成 功 的 教科 书 ， 在 西方 是 
仅 次 于 《圣经 》 而 流传 最 广 的 书籍 。 


美国 近来 摆脱 了 一 场 为 期 两 年 的 经 济 衰退 ， 细 数 从 1912 年 到 2012 年 这 一 个 世纪 惊人 的 经 济 增 长 中 ， 所 伴随 出 现 的 经 济 衰退 
共有 19 次 之 多 。 搬 开通 货 膨 胀 等 自然 因素 不 谈 ,今天 的 美国 人 比 当初 富裕 700%。 从 百年 前 到 今天 ， 当 工业 电气 化 、 电 话 、 汽 车 
工业 等 新 技术 产生 ， 并 伴随 着 不 锈 钢 和 无 线 电 通信 技术 的 出 现 ， 美 国 式 的 高 速 增长 让 世界 发 生 了 日 新 月 异 的 变化 。 在 事实 面前 ， 
我 们 这 些 当今 后 人 无 不 为 这 样 的 历史 发 展 进程 惊叹 不 已 ， 相 信 这 也 会 让 当初 的 观察 者 们 始 料 未 及 。 


爱 因 斯 坦 曾 经 说 过 ， 在 知识 的 未 来 ， 牛 顿 力 学 、 相 对 论 、 量 子 力学 都 会 被 修改 ， 而 统计 力学 的 定律 却 是 永恒 的 。 人 类 是 由 原 
子 和 分 子 组 成 的 奇妙 物种 ， 我 们 要 找到 普 适 于 宇宙 与 人 类 的 第 一 性 原理 ， 必 须 从 最 基本 的 概念 出 发 ， 那 就 是 能 量 、 信 息 与 时 空 。 
现在 ,我 们 再 次 处 于 三 场 宏大 技术 变革 的 开端 ， 它 们 可 能 足以 匹敌 20 世 纪 的 那 场 变革 ， 这 三 场 变 革 分 别 是 大 数据 、 智 能 制造 和 
无 线 网 络 革命 。 


斯 坦 福 大 学 物理 系 张 首尾 教授 认为 ， 正 是 能 量 、 信 息 与 时 空 的 结合 ， 从 而 产生 能 量 密度 与 信息 密度 的 概念 。 类 似 生 物 世 界 是 
通过 基因 传播 信息 的 ， 伟 大 的 人 类 则 是 通过 语言 和 文字 创造 了 一 个 几乎 平行 于 基因 的 信息 体系 ， 代 代 相 传 ， 我 们 称 之 为 文明 。 在 
浩瀚 的 历史 长 河中 ， 我 们 探索 并 发 现 了 文明 发 展 的 线索 ， 那 就 是 能 量 与 信息 的 交融 。 


每 一 个 生意 人 都 梦想 着 每 天 能 数 钱 数 到 手 抽筋 。 在 目前 的 互联 网 时 代 ， 既 有 许多 打工 仔 从 不 到 2000 元 人 民 币 的 月 薪 中 拿 出 
几 百 元 在 虚拟 的 游戏 世界 里 消费 ， 也 有 许多 商业 精英 舍得 伦 钱 买 最 贵 的 手机 ， 用 最 新 款 的 笔记 本 电脑 ， 经 常 出 入 高 级 酒店 ， 却 在 
互联 网 事业 上 总 希望 能 坐 享 其 成 、 一 本 万 利 。 


比尔 : 盖 沪 先生 曾 说 ，21 世 纪 ， 人 人 都 可 随身 携带 一 部 电脑 。 真 是 一 语 中 的 ， 手 机 不 就 是 目前 大 家 最 常用 的 通信 娱乐 工具 
和 “微型 电脑 ” 吗 ? 显然 ,我 们 这 些 在 信息 化 产业 中 耕耘 的 人 还 肩负 着 让 人 们 更 快乐 些 的 责任 。 


在 热 销 书 《 未 来 在 等 待 的 人 才 》 中 ， 美 国 趋势 专家 丹尼尔 : 平 克 (Daniel H.Pink) 提 到 : “我 们 正 从 一 个 讲求 逻辑、 循序 性 
与 计算 器 效能 的 信息 时 代 ， 转 化 为 一 个 重视 创新 、 同 理 心 与 整合 力 的 感性 时 代 。” 真是 言 简 意 凡 ， 我 们 基本 认同 这 种 观点 。 在 我 
看 来 ， 这 更 多 的 不 像 是 “中 式 互 联网 ”， 而 是 一 个 “美式 互联 网 ”。 众 所 周知 ， 美 国 的 信息 革命 始 于 20 世 纪 60 年 代 ， 美 国 仅 在 
20 世 纪 20 到 30 年 代 ， 通 过 “高 速 公路 计划 ”直接 成 为 世界 超级 大 国 。1984 年 1 月 ， 美 国 总 统 里 根 签署 了 第 116 号 国家 安全 指令 ， 
正式 批准 “战略 防御 计划 ” (也 称 为 “星球 大 战 计划 ”) 。 通 过 该 计划 ， 美 国 摆脱 了 当时 的 全 球 性 经 济 危机 ， 迈 入 高 科技 时 代 ， 
其 国力 目前 世界 第 一 。 里 根 总 统称 “星球 大 战 计划 ”是 一 个 可 使 对 方 进攻 性 武器 失效 的 “空间 绝对 盾牌 。， 这 能 给 人 类 文明 带 来 


什么 我 们 姑且 不 论 ， 但 确实 造就 出 了 美国 式 的 “数字 化 一 代 ”。 以 数字 资源 为 核心 是 这 一 代 最 大 的 特点 ， 他 们 的 产业 和 日 常 家 
务 、 工 作 和 娱乐 都 与 互联 网 密 不 可 分 。 在 这 样 的 互联 网 技术 背景 下 ，80 后 的 马克 - 扎 克 伯 格 能 够 和 50 后 的 乔布斯 、60 后 的 杰 夫 : 贝 
佐 斯 、70 后 的 拉 里 : 佩 奇 同 台 竞 技 就 不 足 为 奇 了 。 


中 国 式 的 互联 网 与 美国 式 的 互联 网 相 比 截然 不 同 ， 在 互联 网 世界 里 还 算 不 上 主流 ， 这 与 中 国 特殊 的 经 济 环境 有 着 干 丝 万 缕 的 
关系 。 中 国 真正 的 “数字 化 一 代 ” 仅 存在 于 北上 广 深 这 些 大 城市 ， 存 在 于 为 数 几 王 万 的 20 ~ 40 岁 的 中 产 阶级 人 群 中 ， 而 多 达 5 亿 
的 互联 网 用 户 都 是 玩 QQ 的 小 用 户 ， 其 中 既 包括 使 用 苹果 笔记 本 电脑 和 手机 的 行业 精英 ， 也 包括 使 用 廉价 手机 的 普通 人 。 在 中 
国 ， 行 业 精英 崇尚 的 是 美国 式 互联 网 ， 而 更 多 的 普通 人 却 不 屑 与 发 达 国家 同步 。 


哈佛 大 学 幸福 课 教授 泰勒 :本 . 哈 沙 尔 ， 在 他 的 积极 心理 学 课程 里 讲 到 ， 信 息 的 主体 远 远 比 幸 福 的 传递 者 更 为 重要 。 数 据 信息 
资源 能 为 人 类 文明 进步 服务 是 姓 庸 置疑 的 ， 但 这 需要 我 们 建立 好 知识 的 桥梁 ， 把 不 同 领域 的 信息 “孤岛 ”连接 起 来 。 跨 领域 的 知 
识 连 接 能 有 效 提高 信息 密度 ， 要 建设 好 中 国 式 的 互联 网 ， 不 可 或 缺 的 是 全 民 的 支持 和 社会 的 呵护 。 


第 1 草 ”大 数据 时 代 的 新 纪元 


1.1 大 时 代 的 文明 思 


历史 仿佛 一 盘 棋 ， 其 命运 又 似乎 时 时 刻 刻 都 掌控 在 那些 伟人 手中 。 缔 造 了 古 罗 马 灿烂 辉煌 历史 的 凯撒 大 帝 ， 当 年 建造 出 四 通 
八 达 的 罗马 大 道 ， 这 不 仅 加 快 了 周边 地 区 的 文明 化 进程 。 古 代 马 其 顿 王 国 英明 的 缔造 者 亚历山大 大 帝 ， 得 到 了 亚 里 土 多 德 的 教 
诲 ， 吸 取 了 世界 各 地 多 方面 的 知识 ， 以 至 于 亚历山大 图 书馆 成 为 当时 人 类 历史 上 最 大 的 知识 信息 仓库 ， 还 汇聚 了 许多 满腹 经 纶 的 
大 学 者 ， 达 到 了 知识 储备 和 知识 运用 的 绝 佳 状态 ， 从 而 引导 古代 人 类 开启 知识 之 窗 、 吨 响 智慧 之 门 。 古 希腊 著名 数学 家 欧 几 里 得 
就 是 通过 在 图 书馆 里 阅读 万 卷 书 之 后 ， 才 写 出 了 干 古 奇 书 《 几 何 原本 》， 该 书 被 广泛 地 认为 是 历史 上 最 成 功 的 教科 书 ， 在 西方 是 
仅 次 于 《圣经 》 而 流传 最 广 的 书籍 。 


美国 近来 摆脱 了 一 场 为 期 两 年 的 经 济 衰退 ， 细 数 从 1912 年 到 2012 年 这 一 个 世纪 惊人 的 经 济 增 长 中 ， 所 伴随 出 现 的 经 济 衰退 
共有 19 次 之 多 。 撒 开通 货 膨 胀 等 自然 因素 不 谈 ， 今 天 的 美国 人 比 当 初 富裕 700%。 从 百年 前 到 今天 ， 当 工业 电气 化 、 电 话 、 汽 车 
工业 等 新 技术 产生 ， 并 伴随 着 不 锈 钢 和 无 线 电 通 信 技 术 的 出 现 ， 美 国 式 的 高 速 增长 让 世界 发 生 了 日 新 月 异 的 变化 。 在 事实 面前 ， 
我 们 这 些 当今 后 人 无 不 为 这 样 的 历史 发 展 进程 惊叹 不 已 ， 相 信 这 也 会 让 当初 的 观察 者 们 始 料 未 及 。 


爱 因 斯 坦 曾 经 说 过 ， 在 知识 的 未 来 ， 牛 顿 力 学 、 相 对 论 、 量 子 力学 都 会 被 修改 ， 而 统计 力学 的 定律 却 是 永恒 的 。 人 类 是 由 原 
子 和 分 子 组 成 的 奇妙 物种 ， 我 们 要 找到 普 适 于 宇宙 与 人 类 的 第 一 性 原理 ， 必 须 从 最 基本 的 概念 出 发 ， 那 就 是 能 量 、 信 息 与 时 空 。 
现在 ,我 们 再 次 处 于 三 场 宏大 技术 变革 的 开端 ， 它 们 可 能 足以 匹敌 20 世 纪 的 那 场 变革 ， 这 三 场 变 革 分 别 是 大 数据 、 智 能 制造 和 
无 线 网 络 革命 。 


斯 坦 福 大 学 物理 系 张 首 展 教 授 认 为 ， 正 是 能 量 、 信 息 与 时 空 的 结合 ， 从 而 产生 能 量 密度 与 信息 密度 的 概念 。 类 似 生 物 世 界 是 
通过 基因 传播 信息 的 ， 伟 大 的 人 类 则 是 通过 语言 和 文字 创造 了 一 个 几乎 平行 于 基因 的 信息 体系 ， 代 代 相 传 ， 我 们 称 之 为 文明 。 在 
浩瀚 的 历史 长 河中 ， 我 们 探索 并 发 现 了 文明 发 展 的 线索 ， 那 就 是 能 量 与 信息 的 交融 。 


每 一 个 生意 人 都 梦想 着 每 天 能 数 钱 数 到 手 抽筋 。 在 目前 的 互联 网 时 代 ， 既 有 许多 打工 仔 从 不 到 2000 元 人 民 币 的 月 薪 中 拿 出 


几 百 元 在 虚拟 的 游戏 世界 里 消费 ， 也 有 许多 商业 精英 舍得 伦 钱 买 最 贵 的 手机 ， 用 最 新 款 的 笔记 本 电脑 ， 经 常 出 入 高 级 酒店 ， 却 在 
互联 网 事业 上 总 希望 能 坐 享 其 成 、 一 本 万 利 。 


比尔 : 盖 沪 先生 曾 说 ，21 世 纪 ， 人 人 都 可 随身 携带 一 部 电脑 。 真 是 一 语 中 的 ， 手 机 不 就 是 目前 大 家 最 常用 的 通信 娱乐 工具 
和 “微型 电脑 ” 吗 ? 显然 ,我 们 这 些 在 信息 化 产业 中 耕耘 的 人 还 肩负 着 让 人 们 更 快乐 些 的 责任 。 


在 热 销 书 《 未 来 在 等 待 的 人 才 》 中 ， 美 国 趋势 专家 丹尼尔 : 平 克 (Daniel H.Pink) 提 到 : “我 们 正 从 一 个 讲求 逻辑 、 循 序 性 
与 计算 器 效能 的 信息 时 代 ， 转 化 为 一 个 重视 创新 、 同 理 心 与 整合 力 的 感性 时 代 。” 真是 言 简 意 凡 ， 我 们 基本 认同 这 种 观点 。 在 我 
看 来 ， 这 更 多 的 不 像 是 “中 式 互 联网 ”， 而 是 一 个 “美式 互联 网 ”。 众 所 周知 ， 美 国 的 信息 革命 始 于 20 世 纪 60 年 代 ， 美 国 仅 在 
20 世 纪 20 到 30 年 代 ， 通 过 “高 速 公路 计划 ”直接 成 为 世界 超级 大 国 。1984 年 1 月 ， 美 国 总 统 里 根 签署 了 第 116 号 国家 安全 指令 ， 
正式 批准 “战略 防御 计划 ” (也 称 为 “星球 大 战 计划 ”) 。 通 过 该 计划 ， 美 国 摆脱 了 当时 的 全 球 性 经 济 危机 ， 迈 入 高 科技 时 代 ， 
其 国力 目前 世界 第 一 。 里 根 总 统称 “星球 大 战 计划 ”是 一 个 可 使 对 方 进攻 性 武器 失效 的 “空间 绝对 盾牌 。， 这 能 给 人 类 文明 带 来 
什么 我 们 姑且 不 论 ， 但 确实 造就 出 了 美国 式 的 “数字 化 一 代 ”。 以 数字 资源 为 核心 是 这 一 代 最 大 的 特点 ， 他 们 的 产业 和 日 常 家 
务 、 工 作 和 娱乐 都 与 互联 网 密 不 可 分 。 在 这 样 的 互联 网 技术 背景 下 ，80 后 的 马克 - 扎 克 伯 格 能 够 和 50 后 的 乔布斯 、60 后 的 杰 夫 : 贝 
佐 斯 、70 后 的 拉 里 : 佩 奇 同 台 竞 技 就 不 足 为 奇 了 。 


中 国 式 的 互联 网 与 美国 式 的 互联 网 相 比 截然 不 同 ， 在 互联 网 世界 里 还 算 不 上 主流 ， 这 与 中 国 特殊 的 经 济 环境 有 着 干 丝 万 缕 的 
关系 。 中 国 真正 的 “数字 化 一 代 ” 仅 存在 于 北上 广 深 这 些 大 城市 ， 存 在 于 为 数 几 王 万 的 20 ~ 40 岁 的 中 产 阶级 人 群 中 ， 而 多 达 5 亿 
的 互联 网 用 户 都 是 玩 QQ 的 小 用 户 ， 其 中 既 包括 使 用 苹果 笔记 本 电脑 和 手机 的 行业 精英 ， 也 包括 使 用 廉价 手机 的 普通 人 。 在 中 
国 ， 行 业 精英 崇尚 的 是 美国 式 互联 网 ， 而 更 多 的 普通 人 却 不 屑 与 发 达 国家 同步 。 


哈佛 大 学 幸福 课 教 授 泰勒 -本 - 哈 沙 尔 ， 在 他 的 积极 心理 学 课程 里 讲 到 ， 信 息 的 主体 远 远 比 幸福 的 传递 者 更 为 重要 。 数 据 信息 
资源 能 为 人 类 文明 进步 服务 是 丛 庸 置疑 的 ， 但 这 需要 我 们 建立 好 知识 的 桥梁 ， 把 不 同 领域 的 信息 “孤岛 ”连接 起 来 。 跨 领域 的 知 
识 连 接 能 有 效 提高 信息 密度 ， 要 建设 好 中 国 式 的 互联 网 ， 不 可 或 缺 的 是 全 民 的 支持 和 社会 的 呵护 。 


1.2 大 数据 时 代 的 特征 


自 计算 机 发 明 以 来 ， 人 类 历经 了 3 次 信息 浪潮 。 第 一 次 信息 浪潮 发 生 在 20 世 纪 50 年 代 的 大 型 机 时 代 ， 而 20 世 纪 80 年 代 兴 起 
的 第 二 次 信息 浪潮 是 客户 端 /服务 器 和 Web 时 代 。 在 21 世 纪 这 个 非 几 的 新 世纪 里 ， 人 类 的 第 三 次 信息 浪潮 由 云 计算 和 大 数据 拉 开 
序幕 。 目 前 的 第 三 波浪 潮 由 亚马逊 、 谷 歌 、 脸 书 、 阿 里 巴巴 和 腾讯 等 新 锐 作 主导 ， 标 志 着 云 、 大 数据 、 移 动 和 社交 网 络 时 代 的 到 


作为 第 三 平台 ， 云 、 大 数据 、 移 动 和 社交 网 络 正在 渗透 我 们 的 生活 和 工作 。 不 断 被 降低 的 云 服 务 价格 ， 给 传统 的 计算 机 设备 
供应 商 带 来 了 前 所 未 有 的 压力 和 冲击 。 由 于 各 个 行业 的 企业 公司 开始 习惯 于 以 IT 为 中 心 ， 所 以 IT 和 业务 工作 的 联系 变 得 更 加 密 
切 ， 显 然 ， 企 业 也 面临 着 这 种 密切 联系 一 旦 丧失 所 带 来 的 风险 。 


在 大 型 机 时 代 ， 业 界 只 有 几 和 王 个 应 用 点 ; 在 客户 端 /服务 器 和 Web 时 代 ， 应 用 点 增 至 数 万 个 ;而 在 以 云 计 算 、 移 动 化 、 大 数 
据 、 社 交 网 络 为 特点 的 新 时 代 ， 应 用 点 可 以 增 至 数 百 万 个 。 这 种 庞大 规模 的 应 用 ， 遍 及 全 球 的 应 用 开发 模式 ， 使 IT 基 础 设施 变 得 
不 适应 需求 。 企 业 正 意识 到 ， 要 想 成 功 ， 需 要 的 不 只 是 更 好 、 更 快 、 更 经 济 实惠 的 IT 基 础 设施 ， 而 是 更 具 战 略 眼光 、 更 有 智慧 、 
更 科学 地 使 用 好 IT。 


告别 了 宏观 经 济 数据 自 产 自 销 的 1.0 时 代 ， 中 国 宏观 经 济 的 数据 统计 正 迈 向 全 民 齐 动员 的 大 数据 2.0 时 代 。 由 数据 资源 到 数据 


资产 ， 再 到 目前 的 数据 能 力 ， 无 论 是 小 宗 数据 还 是 大 宗 数据 ， 数 据 大 集中 本 身 就 是 数据 处 理 的 核心 焦点 问题 之 一 。 自 1999 年 
起 ， 中 国 各 大 银行 就 已 经 开始 开展 数据 大 集中 的 漫长 应 用 过 程 。 不 少 银行 开始 走向 “应 用 的 集中 ” ， 并 对 核心 业务 系统 进行 整合 
升级 。 所 谓 “数据 大 集中 ” ， 是 将 分 布 在 各 个 分 支 机 构 和 营业 网 点 的 业务 数据 实现 集中 和 整合 的 过 程 ， 并 通过 对 数据 深层 次 的 利 
用 ， 对 银行 的 客户 数据 、 业 务 数据 进行 系统 的 分 析 和 评价 ， 以 达到 提高 银行 的 管理 水 平和 工作 效率 的 目的 。 大 数据 比 起 传统 小 宗 
数据 的 抽样 调查 的 优势 明显 ， 大 数据 是 采集 每 个 可 利用 的 数据 点 ， 用 全 面 的 数据 代替 了 非 全面 的 数据 。 通 过 对 大 数据 的 分 析 ， 更 
易 寻 找到 数据 的 规律 性 。 有 了 真实 过 硬 的 数据 体系 提供 保障 ， 更 有 益 于 科学 的 决策 ， 从 而 可 以 更 好 地 造福 社会 。 


银行 的 大 集中 模式 主要 根据 其 规模 大 小 而 定 ， 主 要 分 多 中 心 、 双 中 心 和 一 个 中 心 3 种 模式 。 一 些 中 小 型 商业 银行 在 全 国 只 有 
一 个 数据 中 心 。 每 个 国有 商业 银行 的 集中 方式 也 不 尽 相同 ， 比 如 工商 银行 是 集中 到 南北 两 大 中 心 ， 中 国 银行 是 集中 到 多 个 中 心 ， 
农业 银行 则 是 集中 到 一 个 中 心 。 数 据 大 集中 后 的 银行 业务 可 实现 集中 管理 、 分 散 经 营 的 模式 ， 不 但 许多 具体 操作 实现 了 自动 化 ， 
金融 风险 的 防范 能 力 还 可 以 得 到 加 强 。 大 集中 后 的 数据 中 心 已 完成 全 球 分 支 机 构 的 数据 大 集中 ， 大 统一 实现 了 集约 化 ， 靠 技术 优 
势 节省 了 人 力 资源 ， 由 此 必然 会 降低 成 本 ， 实 现成 本 优势 这 一 核心 战略 目标 。 


以 前 查 不 到 数据 是 因为 数据 的 收集 和 处 理 的 方式 局 限 ， 而 数据 大 集中 后 ， 现 今 数据 查 得 慢 的 原因 变 成 了 数据 太 多 以 及 处 理 的 
手段 落后 。 银 行 的 数据 量 是 空前 巨大 的 ， 如 何 去 粗 取 精 ， 如 何 用 超大 数据 集合 ， 结 合 多 个 数据 库 信 息 交叉 分 析 ， 获 得 原 有 BI 得 不 
到 的 商业 洞察 力 ， 如 何 采用 更 加 开放 、 主 动 、 以 人 为 本 的 手段 来 提高 盈利 ， 便 成 为 它们 最 关心 的 问题 。 比 如 ， 移 动 理财 所 收集 的 
数据 就 能 针对 不 同 地 域 的 开销 、 节 约 习惯 ， 形 成 准确 的 洞悉 能 力 。 从 银行 业 来 看 ，IT 已 是 银行 业 的 核心 竞争 力 所 在 ， 没 有 IT 基础 
工作 的 保障 ， 银 行业 务 寸 步 难 行 。 依 靠 数 据 大 集中 的 优势 ， 银 行 的 营运 可 实现 “从 账户 到 客户 ”的 流程 再 造 。 随 着 银行 业内 不 断 
加 剧 的 竞争 态势 ， 中 国 银行 业 的 核心 业务 系统 的 建设 正如 火 如 茶 地 展开 。 


为 缩短 与 国外 先进 银行 的 差距 ， 近 年 来 ， 中 国 各 家 银行 都 不 惜 重金 对 核心 业务 系统 进行 更 新 换代 。 银 行业 对 IT 基础 建设 的 推 
陈 出 新 成 为 目前 迫在眉睫 的 事情 。 大 集中 背后 又 存在 哪些 隐情 呢 ? 根据 IDC 在 2007 年 所 做 的 一 个 调查 ， 从 1996 年 到 2010 年 这 15 
年 间 ， 全 球 企业 IT 方面 的 开销 中 ， 每 年 的 硬件 开销 是 基本 持平 的 , 约 占 总 成 本 的 25%， 然 而 能 耗 和 日 常 管理 运 维 的 成 本 却 上 升 很 
快 ，2010 年 的 管理 成 本 已 占 到 IT 开销 的 大 部 分 ， 尤 其 是 能 耗 开销 越 来 越 接 近 硬 件 开销 了 。 如 果真 像 上 文 所 述 ， 不 进行 技术 上 的 
根本 性 突破 的 话 ， 将 来 能 耗 开销 必定 会 超过 硬件 开销 ， 肯 定 会 出 现 “ 养 牛 价 大 于 卖 牛 价 ”这 样 得 不 偿 失 的 情况 ， 严 重 影响 企业 盘 
利 能 力 。 


从 能 耗 成 本 来 看 ，IT 能 耗 成 本 以 耗 电 和 散热 成 本 为 主 。 虽 然 不 少 国家 实行 的 是 统一 的 国家 性 用 电价 格 ， 不 过 不 同 地 区 的 电力 
成 本 不 同 的 国家 也 是 有 的 。 以 美国 为 例 ， 美 国 爱 达 荷 州 的 水 电 资源 丰富 ， 因 此 电价 很 便宜 。 而 夏威夷 州 是 海岛 ， 其 本 身 还 没有 电 
力 供应 ， 电 价 就 比较 贵 。 二 者 的 价格 最 多 相差 7 倍 之 多 。 所 以 目前 的 数据 中 心 大 多 选择 建设 在 人 迹 罕 至 或 气候 寒冷 或 水 电 资源 丰 
富 的 地 区 ， 这 些 地 区 的 电价 、 散 热 成 本 、 场 地 成 本 、 人 力 成 本 等 都 会 远 远 低 于 人 口 稠 密 的 现代 化 大 都 市 。 


据 统 计 ，2000 年 至 2010 年 ， 美 国 拥有 的 服务 器 的 数量 从 500 万 台 发 展 到 了 1500 万 台 。 服 务 器 数量 的 急速 上 升 导 致 了 对 电力 
和 能 源 需 求 的 大 幅度 增加 。 为 了 解决 IT 业 所 需 能 源 短缺 的 问题 ， 美 国 各 界 每 年 需要 新 建 十 多 座 发 电厂 ， 每 座 友 电厂 需 伦 费 20 亿 ~ 
60 亿 美元 ， 这 项 花 销 最 终 还 是 要 由 IT 企业 来 承担 的 。 倘 若 我 们 打算 再 多 安装 500 万 台 服 务 器 ， 那 么 企业 的 CIO 在 做 出 投资 决策 前 
最 好 三 思 而 后 行 。 因 为 ，IT 的 能 源 消耗 存在 着 迅速 增加 的 态势 ， 原 来 投资 2000 万 美元 就 能 建造 的 数据 中 心 ， 如 今 可 能 需要 花费 1 
亿 ~5 亿 美元， 这 还 不 包括 硬件 和 网 络 设施 的 花费 。 


互联 网 数据 中 心 (Internet Data Center，1IDC) 是 新 时 代 的 产物 。 对 于 IDC 的 概念 ， 目 前 尚 无 统一 的 标准 ， 它 是 对 入 驻 企 
业 、 商 户 或 网 站 服务 器 群 进行 托管 的 场所 ， 是 各 种 模式 的 电子 商务 赖 以 安全 运作 的 基础 设施 ， 也 是 支持 企业 及 其 商业 联盟 (其 分 
销 商 、 供 应 商 、 客 户 等 ) 实施 价值 链 管 理 的 平台 。1DC 不 仅 是 一 个 服务 概念 ， 还 是 一 个 网 络 的 概念 ， 它 是 构成 网 络 基础 资源 的 一 
部 分 ， 就 像 骨 干 网 、 接 入 网 一 样 ， 提 供 了 一 种 高 端的 数据 传输 (Data Delivery) 服务 和 高 速 接 入 (High Speed Internet) 服 
务 。 基 于 互联 网 ， 它 是 为 集中 式 收 集 、 存 储 、 处 理 和 发 送 数据 的 设备 提供 运 维 的 设施 基地 ， 并 提供 相关 的 服务 。1DC 提 供 的 具体 
业务 包括 主机 托管 (机 位 、 机 架 、 机 房 出 租 ) 、 资 源 出 租 (如 虚拟 主机 业务 、 数 据 存储 服务 ) 、 系 统 维护 (系统 配置 、 数 据 备 


份 、 故 障 排除 服务 ) 、 管 理 服务 (如 带宽 管理 、 流 量 分 析 、 负 载 均衡 、 入 侵 检测 、 系 统 漏洞 诊断 ) ， 以 及 其 他 支撑 、 运 行 等 方面 
的 服务 。 


云 计 算 与 传统 互联 网 数据 中 心 相 比 ， 资 源 利用 率 的 区 别 在 于 核心 看 点 不 同 ， 两 者 的 商业 利益 由 此 产生 天 壤 之 别 。 苹 果 公 司 的 
太阳 能 数据 中 心 就 是 一 个 鲜 活 的 案例 。 根 据 外 国 媒体 Hickory Daily Record 的 报道 ， 苹 果 公司 曾 签署 过 一 份 与 太阳 能 数据 中 心 相 
关 的 合约 。 按 照 合 约 内 容 ， 苹 果 公 司 将 在 美国 北 卡罗来纳 州 Maiden 附 近 建 立 一 个 新 数据 中 心 ， 其 占 地 面积 约 100 英 亩 ( 约 40.5 
万 平方 米 ) ， 发 电 规模 为 17.5 兆 瓦 。 据 了 解 ， 苹 果 公司 首 期 将 投资 5500 万 美元 。 算 上 此 前 在 北 卡罗来纳 州 建 设 的 工厂 ， 苹 果 公 
司 将 在 当地 拥有 3 个 独立 的 太阳 能 数据 中 心 。 最 早 一 个 太阳 能 数据 中 心 建 于 2012 年 ， 其 发 电 规模 为 20 兆 瓦 ， 目 前 苹果 公司 正在 距 
第 一 个 太阳 能 数据 中 心 几 英里 之 外 建设 第 二 个 发 电 规模 同 为 20 兆 瓦 的 数据 中 心 。 苹 果 公 司 曾 经 承诺 ， 他 们 的 数据 中 心 全 部 使 用 
可 再 生 能 源 。 北 卡罗来纳 州 第 三 个 太阳 能 数据 中 心 的 具体 实施 计划 目前 还 未 公布 ， 不 过 按照 苹果 公司 所 签 合约 ， 该 项 目 将 历时 大 
约 5 年 。 据 估计 ， 苹 果 公 司 在 北 卡 罗 来 纳 州 建立 的 3 个 数据 中 心 的 建筑 面积 将 达到 50 万 平方 英尺 ( 约 4.6 万 平方 米 ) 。 


互联 网 数据 中 心 一 般 采 用 服务 器 托管 和 虚拟 主机 等 方式 对 单位 网 站 提供 服务 。 虽 然 ， 每 个 租用 互联 网 数据 中 心 的 单位 网 站 所 
获得 的 网 络 带 完 、 数 据 处 理 能 力 和 数据 存储 空间 都 是 固定 的 ， 或 是 根据 客户 需求 设 定 的， 然而 ， 绝 大 多 数 单位 网 站 的 访问 流量 都 
无 法 做 到 均衡 、 合 理 的 资源 利用 。 比 如 ， 多 半 视 频 网 站 具有 非常 强 的 时 间 特 征 ， 白 天 访问 的 人 少 ， 晚 饭 时 间 后 访问 量 就 会 暴涨 ; 
一 般 的 食品 销售 网 站 的 季节 性 很 强 ， 平 时 访问 的 人 不 多 ， 但 节假日 前 夕 就 是 访问 量 旺 季 ; 有 的 网 站 平时 可 能 一 直 默 默 无 闻 ， 但 突 
遇 一 个 爆炸 性 新 闻 就 使 得 访问 量 暴 增 ， 甚 至 陷入 瘫痪 。 网 站 拥有 者 为 了 应 对 这 些 流量 方面 的 突 发 事件 ， 会 要 求 按 照 峰 值 来 配置 服 
务 器 和 网 络 资源 ， 以 至 于 互联 网 数据 中 心 的 资源 平均 利用 率 甚 至 难以 达到 20%。 


当然 ， 除 发 展 互 联网 数据 中 心 以 外 ， 通 信 技 术 的 突飞猛进 也 成 为 大 数据 时 代 突 出 的 标志 。 以 无 线 通 信 的 方式 把 地 球 上 的 大 多 
数 人 有 效 及 时 地 连接 在 一 起 的 时 代 将 指日可待 。 传 感 技 术 的 广泛 使 用 将 使 包含 各 行 各 业 的 大 物 联 网 变 成 可 能 。 随 着 通信 技术 和 沟 
通 方式 的 突变 ， 人 与 人 的 沟通 会 渐渐 被 人 与 机 器 、 机 器 与 机 器 的 沟通 所 取代 ， 展 望 不 久 的 将 来 ， 数 十 亿 人 将 能 够 实时 地 进行 沟 
通 、 交 往 和 交易 ， 这 无 疑 会 开启 人 类 文明 固 新 的 篇 章 。 


4G 网 络 技术 的 广泛 应 用 ， 使 无 线 连接 技术 的 成 本 得 到 大 幅度 下 降 ， 犹 如 百年 前 的 电报 技术 、 电 话 技术 给 人 类 社会 和 文化 带 
来 的 深远 影响 一 样 。 云 计算 的 弹性 、 无 线 宽带 移动 世界 为 地 球 上 几乎 所 有 地 点 的 人 带 来 价格 低廉 的 数据 连接 和 信息 处 理 能 力 。 科 
技 发 展 不 仅 促 使 社会 和 人 们 的 生活 方式 得 到 改善 ， 还 会 持续 推动 经 济 的 增长 。 从 移动 增值 服务 中 得 到 的 数据 可 以 用 来 改善 对 公共 
人 群 的 教育 ， 有 针对 性 地 传播 更 多 的 重要 信息 给 受众 群体 。 这 些 创 新 将 给 我 们 的 社会 进步 和 经 济 发 展 带 来 深刻 变革 。 


1.3 云 计 算 市 来 敏捷 红利 


改变 事物 的 本 质 叫 变革 ， 创 新 是 变革 的 一 种 ， 是 富 于 创造 性 的 变化 。 昌 然 不 是 每 次 变革 都 能 带 来 进步 ， 但 每 次 进步 均 由 变革 
引起 。《 礼 记 : 大 学 》 中 说 : “ 苟 日 新 ， 日 日 新 ， 又 日 新 。” 意思 是 如 果 能 每 天 除 旧 更 新 ， 就 要 持之以恒 。 而 创新 和 进步 离 不 开 
变革 ， 不 创新 即 会 落后 。 创 新 是 必然 的 ， 变 革 便 势 在 必 行 。 故 此 ， 变 半 需 要 敏捷 。 


以 发 展 新 兴 产 业 为 例 。 一 提 到 云 计算 ， 可 能 有 很 多 单位 的 领导 直到 开始 立项 试点 时 ， 思 路 还 没 理 清楚 。 国 家 发 展 与 改革 委员 
会 曾 调研 过 34 个 省 市 区 的 新 兴 产 业 布局 ， 发 现 超过 九 成 的 地 区 选择 的 是 发 展 新 能 源 、 新 材料 、 电 子 信息 和 生物 医药 产业 ， 全 国 
27 个 省 市 区 中 就 有 100 多 个 城市 在 打造 新 能 源 产 业 基 地 。 新 兴 产 业 固然 好 ， 但 若 全 国 做 的 都 是 新 兴 产 业 的 话 ， 这 种 雷同 显然 缺乏 
科学 性 。 


从 享 利 福特 (Henry Ford) 释放 “大 规模 生产 ”的 经 济 力量 所 出 现 的 第 一 次 结构 性 变革 后 ， 我 们 可 以 认定 智能 制造 就 应 该 
是 第 二 个 转型 。 在 这 个 时 代 里 ， 新 材料 和 新 技术 将 给 制造 业 带 来 全 新 的 变革 。 不 久之 后 ， 工 程 师 将 从 分 子 层面 来 设计 、 制 造 产 


品 ， 优 化 产品 功能 ， 还 可 能 创造 出 新 的 材料 ， 从 而 极 大 地 提高 产品 质量 ， 减 少 浪费 。 


Gartner 是 美国 IT 调研 机 构 ， 它 在 近期 的 “中 国 十 大 战略 技术 趋势 研究 报告 ”中 公布 ，2014 年 中 国企 业 在 技术 产品 与 服务 上 
的 开支 达到 1406 亿 美元 ( 约 合 人 民 币 8540 亿 元 ) 。 由 于 中 国 市 场 的 特殊 性 ， 中 国 的 企业 在 技术 采用 方面 处 于 不 同 的 阶段 ， 一 些 
成 熟 的 企业 属于 技术 采用 的 先行 者 ， 而 另 一 些 企业 则 仍 处 于 早期 的 评估 阶段 。Gartner 表 示 ， 这 十 大 技术 趋势 突显 了 目前 中 国 的 
技术 采用 现状 以 及 技术 的 成 熟 度 与 牵引 力 。 这 十 大 战略 技术 多 半 都 与 互联 网 和 云 计算 相关 ， 而 不 管 是 混合 云 /IT 服务 代理 、 云 端 / 
客户 端 架构 ， 还 是 个 人 云 时 代 、 软 件 定义 一 切 (Software-Defined Anything) ， 或 是 互联 网 规模 IT (Web-scale IT) 与 移动 
互联 ， 由 此 构成 了 这 个 时 代 的 主体 。 


云 计算 的 发 展 靠 的 是 以 下 3 种 推动 力 ， 一 是 网 络 和 硬件 的 普及 ， 二 是 先进 的 交付 模式 的 产生 ， 三 是 市 场 的 不 断 成 熟 。 第 三 种 
推动 力 即 为 成 熟 的 计算 密集 型 企业 (如 亚马逊 、 惠 普 、 谷 歌 、IBM、 微 软 ) 逐渐 形成 一 个 成 熟 的 需求 市 场 。 一 方面 ， 它 们 拥有 庞 
大 的 数据 中 心 ， 能 满足 公司 内 部 全 球 化 服务 的 需要 ; 另 一 方面 ， 它 们 还 可 让 其 他 公司 来 分 享 它们 的 计算 能 力 和 资源 。 


敏捷 红利 ， 简 单 来 说 ， 就 是 企业 在 对 客户 提供 产品 或 服务 的 过 程 中 ， 同 时 获取 海量 的 信息 数据 并 加 以 分 析 处 理 后 ， 迅 速 改良 
自身 的 产品 和 服务 ， 由 此 所 产生 的 商业 利润 。 这 种 快速 利润 的 获得 不 仅 需 要 企业 对 海量 数据 进行 有 效 的 分 析 、 思 考 ， 还 取决 于 企 
业 对 产品 或 服务 改良 的 各 个 环节 是 否 有 及 时 敏捷 的 反应 。 这 就 对 产品 或 服务 的 数据 处 理 和 成 本 控制 提出 了 更 高 要 求 ， 只 有 发 挥 云 
计算 的 优势 ， 企 业 才 有 可 能 实现 获 利 。 


商场 如 战场 ， 战 争 的 胜利 取决 于 正确 的 战略 方针 ， 正 确 的 战略 方针 的 制定 离 不 开 一 系列 的 集思广益 和 智慧 的 决定 。 一 方面 ， 
云 计 算 作为 信息 产业 界 一 种 非常 关键 的 可 降低 成 本 的 技术 ， 它 强调 利用 各 种 策略 降低 成 本 ， 并 确保 为 具体 问题 提供 快速 有 效 的 解 
决 方案 。 而 另 一 方面 ， 云 计算 还 是 天 系 整个 企业 前 途 命 运 的 业务 敏捷 性 策略 。 尽 管 这 一 理念 特别 强调 通过 各 种 手段 最 大 限度 地 减 
少 开销 ， 而 降低 成 本 还 不 是 云 计算 的 最 大 优势 ， 其 真正 的 优势 在 于 能 为 企业 的 运营 提供 一 套 完美 、 灵 活 的 业务 敏捷 性 策略 。 


云 计 算 将 企业 原先 自给 自足 的 IT 运用 模式 转换 成 由 云 计 算 提供 商 按 需 供给 的 模式 。 云 计算 提供 商 在 建立 大 规模 数据 中 心 时 都 
会 充分 考虑 这 个 因素 ， 将 大 型 数据 中 心 建 造 在 电力 资源 丰富 、 地 理 条 件 安全 、 罕 有 自然 灾害 的 地 方 ， 同 时 还 充分 考虑 诸如 当地 法 
律 政策 、 是 否 靠近 互联 网 重要 节点 等 非 自然 因素 。 


一 般 来 说 ， 企 业 创建 业务 敏捷 性 策略 的 目的 是 为 了 预测 新 市 场 、 新 行情 的 发 展 趋势 ， 并 针对 这 一 趋势 在 产品 的 设计 、 研 发 、 
生产 、 销 售 、 物 流 和 服务 ， 以 及 每 个 环节 上 做 出 最 合理 、 最 快速 的 反应 。 这 种 策略 的 天 键 是 企业 自身 能 否 及 时 随 着 新 形势 的 发 展 
而 自动 做 出 调整 。 与 此 同时 ， 能 否 通过 观察 新 市 场 的 快速 成 长 过 程 ， 迅 速 发 现 并 及 时 抓 住 潜在 的 巨大 商机 。 


从 产品 的 种 类 发 展 ， 到 业务 单元 的 壮大 ， 企 业 总 是 在 发 展 壮大 的 过 程 中 ， 而 真正 要 发 展 成 能 与 商业 巨头 抗衡 的 大 型 企业 ， 就 
必须 将 工作 重心 放 在 业务 敏捷 性 策略 上 。 产 品 策略 的 价格 、 研 发 速度 等 优势 都 需要 通过 使 用 业务 敏捷 性 策略 和 手段 来 实现 。 业 务 
敏捷 性 策略 带 来 的 效益 可 以 远 远 超过 单纯 降低 成 本 所 带 来 的 效益 。 云 计算 对 成 本 的 效应 不 只 是 绩效 表格 上 的 数据 ， 更 是 一 种 机 制 
的 协调 和 控制 能 力 的 提升 ， 是 一 种 系统 化 的 准确 把 握 和 英明 决策 。 


云 计算 技术 适合 运用 在 新 的 企业 架构 和 产品 研发 中 ， 跨 国 中 小 型 企业 的 信息 架构 通过 云 计 算 技术 ， 能 在 全 球 各 地 迅速 占领 市 
场 ， 从 而 拥有 许多 新 的 机 遇 。 如 果 在 10 年 前 ， 像 西班牙 排名 第 一 的 服装 商 ZARA 这 样 的 企业 ， 仅 赁 自身 的 能 力 是 难以 取得 今天 的 
成 功 的 。 应 该 说 ，ZARA 可 称 为 在 商业 敏捷 性 工作 中 运用 云 计 算 的 典范 。 


企业 业务 要 保持 高 度 的 敏捷 性 ， 就 要 求 IT 基 础 设施 以 及 应 用 程序 必须 有 良好 的 敏捷 应 对 和 运行 能 力 。 一 家 企业 单位 想 要 实现 
业务 敏捷 性 ，IT 的 敏捷 性 是 必 不 可 少 的 。 很 多 的 专家 把 云 计算 称 为 经 济 型 IT。 其 与 传统 的 企业 型 !T 相 比 的 优势 在 于 ， 云 计算 平台 
能 更 迅速 地 应 对 不 断 变 化 的 需求 ， 且 可 持续 增加 新 的 功能 ,无 穷 无 尽 ， 不 受 束 缚 。 企 业 单位 无 需 较 多 花费 ， 便 能 够 持续 地 扩大 企 
业 的 IT 基础 设施 建设 ， 提 供 基于 云 计 算 的 服务 。 


1.4 云 计 算 的 前 世 今生 


因为 云 计算 的 提供 商 普遍 运用 大 规模 的 数据 中 心 ， 比 中 小 型 、 小 型 数据 中 心 更 专业 ， 管 理 水 平 更 高 ， 所 以 它 的 企业 客户 计算 
所 需 的 成 本 便 更 低廉 。 除 硬件 上 更 专业 外 ， 云 计算 提供 商 还 具备 更 完善 的 软件 ， 这 包括 资深 的 管理 团队 及 配套 的 管理 软件 。 


由 此 可 见 ， 云 计算 需要 更 加 专业 的 分 工 和 更 优化 的 上 T 产 业 格局 。 只 有 专业 的 人 做 专业 的 事 ， 扬 长 避 短 ， 才 能 避免 1T 产 业 产 生 
多 余 的 内 耗 ， 其 他 新 兴 的 高 科技 企业 才能 在 云 计算 方面 找到 恰当 的 位 置 而 藻 壮 成 长 起 来 。 


纵览 全 球 的 IT 供应 链 ， 那 些 需要 对 终端 用 户 做 出 有 效 反应 的 角色 ， 不 仪 要 考虑 敏捷 性 ， 而 且 要 依靠 敏捷 性 来 工作 。 只 要 客户 
看 重 其 产品 和 服务 ， 人 敏捷 性 就 必须 被 重视 ， 因 为 高 敏捷 性 可 以 快速 满足 客户 不 断 变化 的 产品 或 服务 的 需求 。 


亚马逊 (AWS) 等 新 兴 云 服务 提供 商 目 前 已 撼动 了 传统 IT 巨头 在 企业 级 市 场 的 主导 地 位 。 伴 随 传统 IT 巨头 的 加 入 和 上 反击 ， 云 
计算 市 场 显得 更 加 混乱 。 唯 有 对 “平台 ”这 个 词 的 喜欢 成 为 大 家 共同 的 爱好 ， 因 为 “平台 ”一 词 给予 众 人 无 限 的 想象 空间 。 


云 计算 的 分 类 可 从 所 提供 的 服务 类 型 和 服务 交付 方式 这 两 个 维度 出 发 。 信 息 技术 安全 基础 技术 (NIST) 模型 在 最 初 并 没有 
要 求 云 必 须 使 用 虚拟 化 的 方式 来 实现 资源 池 的 概念 ， 甚 至 不 包含 多 租户 的 现在 云 的 概念 。 但 目前 ， 这 些 概念 都 出 现在 了 NIST 模 


型 上 。 


云 计 算 的 服务 类 型 是 指 可 为 用 户 提供 什么 样 的 服务 ， 用 户 可 获得 什么 样 的 资源 ， 以 及 用 户 如 何 使 用 这 些 服务 。 按 照 这 样 的 定 
义 ， 可 将 其 分 为 3 类 ， 即 基础 架构 云 、 平 台 云 和 应 用 云 。 


按 服 务 交 付 方 式 来 给 云 计算 分 类 ， 这 种 分 类 方式 早已 形成 了 云 架 构 的 基本 层次 。 云 的 硬件 资源 包括 计算 、 存 储 和 网 络 等 资源 
设备 。 云 架构 通过 虚拟 化 、 标 准 化 和 自动 化 的 方式 有 机 地 整合 了 云 中 的 硬件 和 软件 资源 ， 并 通过 网 络 将 云 中 的 服务 交付 给 用 户 。 


由 美国 国家 标准 与 技术 研究 院 提出 的 被 全 球 广 泛 引 用 的 云 架构 包含 3 个 基本 层次 : 基础 设施 层 (Infrastructure Layer) 、 平 
台 层 (Platform Layer) 和 应 用 层 (Application Layer) 。 有 时 人 们 也 称 其 为 基础 设施 云 、 平 台 云 和 应 用 云 。 该 架构 层次 中 ， 
每 层 的 功能 都 以 服务 的 形式 提供 出 来 ， 这 就 是 云 服务 类 型 分 类 方式 的 来 源 ， 即 按 云 架构 不 同 层次 所 提供 的 服务 来 进行 划分 。 


基础 设施 层 是 以 IT 基 础 资源 为 中 心 ， 包 括 经 过 虚拟 化 后 的 硬件 资源 池 和 与 之 相关 的 可 缩放 功能 的 集合 。 


平台 层 是 将 平台 软件 和 中 间 件 作为 中 心 ， 介 于 基础 设施 层 和 应 用 层 之 间 的 层次 。 平 台 层 包括 软件 资源 的 集合 ， 该 资源 具有 通 
用 性 及 可 复 用 性 ， 提 供与 应 用 开发 、 部 署 、 运 行 相关 的 中 间 件 和 基础 服务 ， 能 更 好 地 满足 云 应 用 方面 的 可 伸缩 性 、 可 用 性 和 安全 
性 等 特殊 要 求 。 


应 用 层 是 云 上 应 用 软件 的 集合 ， 构 建 在 基础 设施 层 提供 的 资源 和 平台 层 提供 的 环境 之 上 ， 是 通过 网 络 这 种 渠道 交付 给 用 户 
的 。 云 应 用 的 种 类 繁多 ， 既 可 以 是 受众 群体 庞大 的 标准 应 用 ， 例 如 : 医疗 、 保 健 、 家 庭 理 财 ， 也 可 以 是 定制 的 服务 应 用 ， 还 可 以 
是 由 用 户 开 发 的 多 元 应 用 。 


位 于 云 架构 上 层 的 云 提供 商 ， 既 要 为 用 户 提供 该 层 的 服务 ， 还 要 实现 该 架构 下 层 所 必需 具备 的 功能 。 当 然 并 非 所 有 的 云 都 必 
须 在 这 3 个 层 上 提供 所 有 的 服务 。 对 云 提供 商 而 言 ， 交 付 的 层次 越 高 ， 其 内 部 需要 实现 的 功能 就 越 多 。 


目前 ,信息 技术 已 进入 大 数据 时 代 ， 相 应 的 数据 处 理 和 数据 存储 能 力 已 让 人 刊 目 相 看 。iPhone 手 机 的 运算 能 力 让 20 世 纪 70 
年 代 的 IBM 大 型 计算 机 都 自 恬 形 物 。 互 联网 正 向 “ 云 计 算 ” 演 进 。“ 云 ”是 一 张 由 数 干 个 数据 中 心 组 成 的 网 络 ，20 世 纪 90 年 代 
的 超级 计算 机 与 其 中 任何 一 个 数据 中 心 比 起 来 ， 都 像 是 史前 时 代 的 东西 那样 落后 。 从 社交 媒体 到 基于 元 数据 分 析 的 医学 革命 ， 大 
规模 数据 处 理 能 力 让 以 往 无 法 实现 的 服务 和 业务 变 成 可 能 ， 我 们 即将 触 碰 到 超 乎 想象 的 新 市 场 。 


公有 云 (Public Cloud) 是 由 若干 企业 和 用 户 共同 使 用 的 云 环 境 。 在 公有 云 中 ，|T 业 务 和 功能 以 服务 的 方式 通过 互联 网 提供 
给 外 部 用 户 ， 用 户 无 需 拥有 相关 的 知识 ， 也 无 需 雇佣 相关 的 技术 专家 ， 更 无 需 拥 有 或 管理 所 需 的 上 T 基 础 设施 。 用 户 所 需 的 服务 是 
由 一 个 独立 的 、 第 三 方 的 云 提 供 商 来 提供 的 。 该 云 提供 商 也 同时 服务 于 其 他 用 户 ， 这 些 用 户 可 以 共享 这 个 云 提供 商 所 拥有 的 资 
源 。 


私有 云 (Private Cloud) 是 由 某 个 企业 独立 构建 和 使 用 的 云 环境 ， 在 防火 墙 内 通过 企业 内 部 网 以 服务 的 形式 为 企业 内 部 用 
户 提供 服务 。 私 有 云 的 所 有 者 无 需 与 其 他 企业 或 组 织 共享 任何 资源 ， 私 有 云 是 企业 或 组 织 所 专 有 的 计算 环境 。 私 有 云 中 的 用 户 只 
是 这 个 企业 或 组 织 的 内 部 成 员 ， 他 们 共享 着 云 计算 环境 所 提供 的 所 有 资源 ， 公 司 或 组 织 以 外 的 用 户 无 法 共享 这 个 云 计算 环境 所 提 
供 的 服务 。 


混合 云 (Hybird Cloud) 是 整合 了 公有 云 与 私有 云 所 提供 服务 的 云 环境 。 用 户 可 以 根据 自身 因素 和 业务 需求 选择 合适 的 整 
合 方式 ， 来 制订 其 使 用 混合 云 的 规则 和 策略 。 不 难看 出 ， 自 身 因素 是 指 用 户 本 身 所 面临 的 限制 与 约束 ， 如 信息 安全 的 要 求 、 任 务 
的 关键 程度 和 现 有 基础 设施 的 情况 等 ; 业务 需求 是 指 用 户 期 望 从 云 环 境 中 所 获得 的 服务 类 型 。 


混合 云 的 商业 定义 在 现实 生活 中 显得 最 为 灵活 ， 解 释 起 来 很 符合 中 庸 之 道 。 在 全 球 的 大 企业 中 ， 混 合 云 既 提供 了 云 所 有 的 优 
越 性 ， 又 给 用 户 提供 了 一 个 从 传统 IT 模型 虹 变 到 云 的 一 个 过 程 平台 。 在 私有 云 环境 下 ， 用 户 可 以 选择 “被 管理 的 私有 云 ” 和 “被 
托管 的 私有 云 ” 两 种 模式 。 在 被 管理 的 私有 云 中 ， 承 载 云 风格 的 IT 设备 和 基础 设施 仍 由 所 属 的 企业 或 组 织 拥 有 ， 具 体 实 物 虽 位 于 
企业 单位 的 数据 中 心 内 ， 其 私有 云 的 创建 和 运 维 却 由 专业 的 第 三 方 机 构 来 完成 。 这 样 的 第 三 方 机 构 常常 会 通过 以 下 步骤 来 帮助 客 
户 完 成 私有 云 的 措 建 : 首先 ， 将 客户 现 有 的 物理 资源 通过 虚拟 化 技术 进行 逻辑 化 的 处 理 ， 形 成 便于 划分 的 资源 池 ; 其 次 ， 在 该 逻 
辑 资源 池上 创建 业务 应 用 ， 并 订立 服务 目录 以 方便 使 用 者 浏览 ; 然后 ， 提 供 自助 访问 接口 和 用 量 计 费 功 能 给 业务 应 用 、 服 务 上 
线 ， 并 为 私有 云 所 属 的 企业 或 组 织 内 用 户 所 有 ; 最 后 ， 该 第 三 方 公司 还 将 为 客户 持续 地 提供 运 维 支 持 ， 如 管理 、 业 务 升级 、 新 服 
务 上 线 等 。 


按 用 户 对 公有 云 的 选择 ， 可 分 为 排他 的 公有 云 和 开放 的 公有 云 两 种 。 在 排他 的 公有 云 中 ， 云 服务 的 提供 者 和 使 用 者 并 不 属于 
同一 个 企业 单位 ， 但 他 们 事先 知道 谁 会 提供 何 种 服务 ， 并 通过 线 下 的 协商 确定 服务 价格 和 服务 质量 。 排 他 的 公有 云 通常 出 现在 企 
业 的 联盟 成 员 之 间 ， 比 如 某 大 企业 单位 与 它 的 众多 供应 商 等 业务 伙伴 间 就 可 以 建立 排他 的 公有 云 。 


在 开放 的 公有 云 中 ， 云 服务 的 使 用 者 和 提供 者 在 服务 预订 前 彼此 浑然 不 知 ， 他 们 的 关系 是 通过 在 线 服 务 订阅 的 方式 来 确立 
的 。 服 务 条 款 通常 是 由 服务 提供 方 预先 定义 和 控制 的 ， 而 服务 价格 和 服务 质量 的 约定 也 是 自动 的 、 标 准 化 的 ， 也 由 服务 提供 方 预 


先 设 定 。 


1.5 “ 云 ” 天 万 里 看 归 鸿 


在 亚马逊 、 谷 歌 、Salesforce、 微 软 、 腾 讯 等 云 巨头 的 推动 下 ， 云 计算 技术 经 过 高 速 的 发 展 、 演 化 ， 如 今 初 具 锥 形 ， 相 关 的 
产业 格局 也 日 趋 成 熟 。 亚 马 逊 早 在 十 几 年 前 就 开始 试 水 云 服务 业务 ， 如 今 已 是 全 球 领 先 的 云 服务 提供 商 。 亚 马 逊 通过 云 计 算 对 互 
联网 资源 进行 整合 ， 依 靠 其 供应 链 与 消费 链 整 合 的 核心 能 力 ， 在 全 球 范围 内 莫 定 了 它 在 云 计算 领域 的 领先 地 位 。 


阿里 云 也 侧重 提供 基础 的 云 计算 服务 ， 以 及 通过 合作 来 为 传统 大 型 企业 打造 云 服 务 ， 这 点 与 亚马逊 不 谋 而 合 ， 这 与 两 者 都 有 
非常 深厚 的 零售 互联 网 的 经 验 有 关 。 从 收购 万 网 和 四 处 出 击 的 活跃 程度 看 ， 阿 里 云 显示 出 了 非常 有 个 性 的 一 面 。 


相 比 之 下 ， 腾 讯 QQ 具 有 广泛 深厚 的 受众 基础 ， 配 合 接 入 微 云 、 开 放 平 台 、 腾 讯 游 戏 等 业务 ， 构 成 了 腾讯 云 生态 网 络 的 核心 
骨架 。 在 提供 基础 的 服务 业务 的 同时 ， 也 为 其 用 户 提供 流量 导入 、 推 广 渠道 、 结 算 平 台 ， 甚 至 提供 天 使 投资 等 服务 ， 初 步 实 现 了 


完整 生态 云 的 构想 。 


让 人 始 料 未 及 的 是 ， 包 括 亚马逊 、 阿 里 云 、 微 软 在 内 的 大 小 云 计算 企业 ， 都 相继 展开 大 规模 的 降价 行动 。 对 于 云 计 算 企 业 来 
说 ， 价 格 战 意味 着 将 进入 更 为 残酷 的 产业 环境 ， 但 对 于 云 计算 产业 来 说 无 疑 是 一 种 强 有 力 的 推进 剂 。 


在 这 种 白热化 的 竞争 背景 下 ， 我 们 相信 未 来 是 属于 云 计算 产业 的 。 据 英国 《金融 时 报 》 中 文 网 站 FT 报道 ， 美 国 中 央 情 报 局 
(CIA) 的 任务 的 “节奏 与 复杂 性 ”日 益 提高 ， 这 需要 他 们 使 用 最 好 的 信息 技术 。 他 们 正 试图 构建 基于 云 计算 技术 的 商业 软件 来 
对 情报 进行 分 析 ， 这 意味 着 他 们 对 云 计 算 基 础 服务 会 越 来 越 依赖 。CIA 一 份 6 亿 美元 的 云 计 算 服 务 合同 已 与 亚马逊 确立 ， 亚 马 逊 
将 在 CIA 的 领地 为 其 设立 并 管理 一 个 私有 的 云 计 算 服 务 系统 。 能 否 服 务 于 CIA， 一 直 以 来 被 视 作对 其 安全 与 可 靠 性 的 最 大 赞赏 。 
大 家 在 比拼 云 内 容 的 同时 ， 我 们 也 看 到 ， 云 对 企业 用 户 的 认识 也 在 由 “私有 或 公有 ”转变 为 “私有 和 公有 ”。 企 业 单位 在 从 私有 
云 安全 性 及 可 靠 性 中 受益 的 同时 ， 也 希望 享受 公有 云 的 可 扩展 性 和 灵活 性 。 只 有 兼容 并 蕾 ， 博 采 众 长 ， 才 能 更 好 地 使 用 云 计 算 技 
术 。 

对 混合 云 计算 的 需求 已 经 不 再 是 预测 和 展望 ， 而 是 根据 市 场 反馈 得 出 的 实际 需求 趋势 的 分 析 结果 。1BM 在 2014 年 春季 曾 发 
布 过 开发 环境 和 功能 即 服务 (capabilities-as-a-service) 的 全 新 云 计 算 服 务 ， 即 通过 BlueMix 平 台 ， 协 助 客户 及 开发 人 员 快 速 
部 署 “ 混 合 ” 云 环境 ， 使 企业 将 来 可 以 拥有 快速 部 署 混合 云 环境 的 能 力 。Gartner 公 司 最 近 给 企业 单位 、 云 计算 购买 者 及 使 用 者 
的 建议 就 是 ， 在 设计 私有 云 服务 的 同时 需要 考虑 一 个 混合 云 的 未 来 ， 并 需 确保 未 来 的 公有 云集 成 和 互 操作 性 的 潜在 问题 。 


中 国 现在 的 每 个 大 城市 、 产 业 园区 都 有 云 计算 ， 人 花 很 多 的 资源 来 建设 数据 中 心 ， 这 确实 是 大 势 所 趋 ， 但 目前 云 计 算 的 资源 是 
否 真正 符合 云 计 算 的 所 有 特性 ， 达 到 了 用 户 对 动态 资源 管理 和 自我 服务 等 多 个 云 计算 的 敏捷 期 望 吗 ? 


云 计 算 受 到 学 术 界 和 工业 界 的 热 捧 后 ， 大 数据 便 横 空 出 世 ， 变 得 炙手可热 。 两 者 之 间 有 何 关 系 呢 ?” 从 整体 角度 看 ， 大 数据 与 
云 计 算是 相辅相成 的 ， 但 两 者 的 着 眼 点 不 同 。 大 数据 的 着 眼 点 是 数据 及 业务 ， 以 关注 实际 业务 为 核心 ， 提 供 数 据 采 集 分 析 、 挖 
掘 ， 完 全 看 重 的 是 信息 知识 和 能 力 ; 而 云 计 算 的 着 眼 点 在 于 计算 模式 及 能 力 ， 核 心 是 关注 |T 解 决 方案 ， 提 供 灵 活 多 变 可 控 的 IT 基 
础 架构 ， 看 重 的 是 计算 力 、 数 据 处 理 能 力 和 成 本 。 


从 技术 角度 来 看 ， 大 数据 根植 于 云 计算 ， 二 者 有 面向 数据 存储 和 处 理 服务 的 共同 点 。 基 于 虚拟 化 技术 、 软 硬件 隔离 ， 实 现 资 
源 整 合 ， 云 计算 平台 管理 技术 用 于 实现 大 规模 系统 运营 ， 快 速 故障 检测 与 恢复 运 维 。MapReduce 分 布 式 编 程 模型 是 用 于 并 行 处 
理 大 规模 数据 集 的 软件 框架 。 海 量 数 据 存储 技术 通过 分 布 式 存储 方式 存储 数据 ， 靠 元 余 存 储 方式 保证 系统 可 靠 。 另 外 ， 海 量 数据 
管理 技术 、NoSQL 数 据 库 ， 通 过 海量 数据 管理 方便 后 续 分 析 挖 掘 。 


从 背景 、 对 象 和 价值 这 3 个 维度 来 看 ， 云 来 自 互联 网 ， 大 数据 来 自 业务 分 析 ， 云 的 看 重点 是 IT 资源 ， 大 数据 的 看 重点 是 业务 
相关 数据 ; 云 软件 通过 定义 世界 来 节省 !T 成 本 ， 大 数据 用 于 发 现 数据 价值 。 大 数据 利用 云 计算 的 强大 计算 力 ， 可 迅速 地 处 理 大 数 
据 的 丰富 信息 ， 能 更 方便 地 提供 服务 ; 而 云 计 算 通 过 大 数据 的 业务 需求 ， 体 现 出 实际 的 应 用 价值 。 两 者 的 总 体 关系 就 是 : 云 计算 
是 大 数据 有 力 的 工具 和 平台 ， 大 数据 通过 云 计 算 实 现 了 其 对 业务 工作 的 实际 价值 。 


云 计 算 潮 流 的 高 涨 无 疑 是 大 势 所 趋 ， 其 业务 战略 与 技术 战术 并 不 匹配 是 目前 行业 中 需 共 同 面 对 的 问题 ， 根 本 原因 在 于 底层 计 
算 机 体系 架构 尚未 发 生 质 的 改变 。 从 资源 集成 的 角度 看 ， 要 使 用 云 计算 ， 就 必须 将 各 种 数据 、 系 统 、 应 用 集中 到 云 计 算数 据 中 
心 。 如 果 改 变 太 多 现 有 信息 系统 的 运行 模式 ， 把 它们 迁移 到 云 计算 平台 上 ， 那 将 遇 到 技术 难度 和 经 济 成 本 双重 难关 。 

云 计 算 即 将 成 为 IT 运营 的 主体 模式 是 人 们 普遍 认可 的 发 展 趋势 ; 云 计 算 不 但 会 成 为 公众 和 小 微 企 业 的 IT 主体 ， 还 会 推翻 并 取 
代 垂 直行 业 的 现 有 IT 体系 ; 云 计 算 的 技术 手段 是 以 “小 变 大 ”的 分 布 式 架构 为 主体 的 ， 其 支持 大 数据 的 应 用 ， 在 各 个 领域 能 取代 
传统 IT 基础 设施 的 核心 优势 是 由 其 稳定 和 弹性 成 本 的 特点 决定 的 。 


在 各 种 天 于 云 计 算 、 大 数据 的 一 路 高 歌 、 与 时 俱 进 的 业务 战略 背景 下 ， 依 然 是 以 “小 变 大 ”分 布 式 架构 一 统 天 下 的 技术 策略 
作 主 导 。 从 业务 的 视角 看 ， 云 计算 将 使 IT 运营 模式 发 生 翻 天 履 地 的 变化 ， 得 到 可 谓 非 同一 般 、 内 容 丰富 的 新 IT 平台 。 以 目前 流行 


的 一 句 话说 ， 商 人 挣 钱 是 “ 搂 草 打 免 子 ， 顺 带 的 ” ， 关 键 是 如 何 针对 客户 和 市 场 ， 把 关键 核心 痛 点 解决 掉 。 淡 化 产品 销售 模式 ， 
重视 “以 服务 为 中 心 ”的 模式 的 转变 显然 是 全 球 各 级 IT 供应 商 的 战略 方针 ， 很 多 企业 已 行动 在 先 ， 例 如 亚马逊 。 


思维 的 极致 是 两 个 极端 的 思路 在 同一 时 间 交 流 碰 撞 。 从 另 一 个 角度 来 看 ， 分 布 式 也 是 一 个 传统 的 技术 和 模式 ， 一 统 天 下 是 否 
可 以 简单 地 从 结构 来 看 呢 ?” 毕竟 现在 没有 人 怀疑 基于 云 计算 的 服务 必 将 会 成 为 人 类 社会 使 用 IT 基础 设施 、 平 台 乃 至 应 用 软件 的 主 
体 模式 这 一 观点 。 而 位 于 云 计算 体系 中 那 包 罗 万 象 、 生 态 互联 互通 、 人 机 安全 智能 的 数据 该 如 何 落地 ， 同 样 是 所 有 同业 专家 在 思 
考 的 问题 。 相 比 两 三 年 前 ， 目 前 云 项 目 有 关 的 很 多 行动 、 规 划 和 举措 都 是 站 在 时 代 发 展 的 前 沿 和 主干 道上 的 ， 无 疑 都 将 是 引领 未 
来 的 正确 设想 。 从 云 计 算 业 务 本 身 来 讲 ， 肯 定 是 万 里 云天 、 前 景 广阔 的 。 这 不 免 让 人 想到 宋朝 诗人 吴 佑 的 佳 句 : “江海 一 身 真 客 
燕 ， 云 天 万 里 看 归 鸿 。" 


我 们 再 从 技术 角度 看 看 这 个 “小 变 大 ”技术 策略 是 否 有 能 力 颠 覆 现 有 的 IT 体系 呢 ? 如 果 将 目前 用 于 云 计算 的 分 布 式 技 术 的 现 
状 和 盘 托 出 ， 且 与 现 有 的 IT 技 术 体 系 一 一 对 应 的 话 ， 我 们 很 快 会 友 现 ， 如 果 要 全 部 颠覆 ， 实 在 是 勉 为 其 难 。 从 云 计 算 的 运营 模式 
也 很 难 完全 严密 地 推导 出 这 样 的 结论 。 云 计算 诚然 能 颠覆 业务 模式 、IT 运 营 模式 ， 但 不 是 所 有 的 上 T 技 术 都 能 被 颠覆 。 


促使 计算 机 效率 发 生 茵 覆 性 改变 的 关键 无 非 有 两 点 : 一 是 磁盘 的 /O 效 率 ， 二 是 网 络 的 速度 。 不 管 从 纸 带 时 代 进 入 磁盘 时 
代 ， 还 是 从 电子 管 时 代 进 入 硅 电 路 时 代 以 后 ， 无 论 CPU 如 何 升级 ， 网 速 如 何 提升 ， 现 代 计 算 机 体系 架构 都 一 直 保 持 着 同样 的 体 
系 ， 就 是 : 一 台 计 算 机 内 ，CPU、 内 存 、 磁 盘 等 部 件 被 总 线 与 其 他 接口 连接 起 来 ; 而 在 计算 机 之 间 ， 则 由 网 络 连 接 起 来 。 现 阶 
段 ， 主 要 是 以 太 网 和 TCP/IP 协 议 来 实现 连接 。 由 此 看 来 ， 分 布 式 技术 架构 还 不 能 作为 所 有 IT 技术 颠覆 者 的 主要 原因 是 ， 计 算 机 
体系 架构 目前 并 没有 发 生 颠 覆 性 的 变化 。 


我 们 友 现 ， 在 极为 高 速 的 单 台 大 型 设备 内 部 一 定 有 类 似 于 内 存 的 缓存 架构 ， 同 时 也 一 定 采 用 了 “分 布 式 ”的 思想 与 架构 。 但 
一 般 情况 下 ， 它 们 并 没有 应 用 开发 者 所 熟悉 的 通用 “网 络 ”来 连接 分 散 的 部 件 ， 无 论 是 |BM 大 型 机 、 还 是 多 CPU 的 PC 都 是 如 
此 。 采 用 “小 变 大 ”的 分 布 式 架构 ， 使 用 内 存 与 缓存 ， 其 实 已 有 几 十 年 的 历史 了 。 自 TCP/IP 互 联网 发 明 至 今 ， 通 过 网 络 互联 的 
计算 机 之 间 ， 在 最 底层 的 IPC 编 程 层面 ， 一 直 是 用 Socket 编 程 ， 连 函数 都 没有 发 生 改 变 ， 包 括 即时 消息 应 用 、SOA、Web 
Service、RPC、Hadoop、NoSQL; 在 分 布 式 通信 编程 的 底层 ， 都 缺少 巨大 的 颠覆 性 创新 。 


任何 技术 性 的 颠覆 都 必须 要 有 坚实 的 理论 基础 。 在 对 云 计 算 的 热 议 中 ， 我 们 经 常 谈 论 的 “小 变 大 ”和 “分 布 式 ”， 基 本 是 指 
x86 机 器 采用 标准 计算 机 网 络 互联 。 阿 姆 达尔 定律 用 数学 公式 精确 地 告诉 我 们 : 若 串 行 代 码 占 整 个 代码 的 25%， 那 么 无 论 你 的 编 
程 技能 有 多 么 高 超 ， 并 行 处 理 的 总 体 性 能 不 可 能 有 大 的 超越 。 很 明显 ， 并 不 是 所 有 的 问题 都 能 显示 并 行 处 理 的 优势 的 。 


因此 ， 如 果 现 有 的 计算 机 体系 架构 ， 包 括 分 布 式 网 络 通信 架构 ， 没 有 发 生 质 的 改变 ， 云 计算 在 技术 上 就 很 难 实现 真正 意义 上 
的 颠覆 。 只 是 ， 云 计算 作为 一 种 划时代 的 业务 模式 和 IT 运营 模式 ， 无 论 从 逻辑 上 还 是 现实 上 讲 都 不 可 能 有 固定 的 、 统 一 的 模式 和 
定式 。 我 们 应 该 放 开眼 界 ， 采 用 恰如其分 、 不 偏 不 倚 的 策略 来 建设 和 运营 云 ， 即 使 没有 达到 技术 颠覆 的 结果 ， 企 业 单 位 的 云 计算 
模式 也 一 样 算是 大 功 告 成 。 


第 2 草 "我们 该 如 何 关 注 “laaS” 


2.1 看 “ 云 ” 卷 “ 云 ” 舒 


近年 来 ， 客 户 始终 在 追求 以 更 为 灵活 便捷 的 方式 提供 新 的 服务 ， 并 运行 新 的 应 用 流程 和 业务 流程 。 尼 上 古 拉 斯 ` 卡 尔 


(Nicholas G.Carr) 的 题 为 《IT Doesn”t Matter》 的 文章 在 美国 哈佛 商业 周刊 《Harvard Business Review》 登 出 ， 文 章 上 暗 
示 了 我 们 在 20 世 纪 的 最 后 20 年 所 知晓 的 IT 行 业 其 实 只 是 一 项 商业 服务 ， 在 激烈 的 商业 竞争 中 它 并 不 能 为 企业 带 来 任何 优势 。 这 
篇 文章 一 经 发 表 ， 一 石 激 起 干 层 浪 ， 在 社会 上 引起 一 场 轩然大波 。 由 此 ， 有 关 质 疑 |T 技 术 的 价值 、 涉 及 整个 IT 行 业 命运 的 世纪 论 
战 拉 开 帷 幕 。2004 年 5 月 ， 尼 十 拉 斯 :卡尔 又 出 版 了 一 本 让 论战 势 态 愈 演 愈 烈 的 书 ， 名 为 《Does IT Matter? 一 一 Information 
Technology and the Corrosion of Competitive Advantage》， 书 中 宣称 : “企业 应 该 减少 对 信息 科技 的 支出 ， 要 当 新 技术 
的 追随 者 而 非 先行 者 ， 要 注重 信息 科技 的 “ 防 弊 ' 而 非 兴 利 ”。 


传统 的 上 T 技 术 仍 可 成 为 企业 的 核心 竞争 力 吗 ?” 还 有 ，IT 技 术 是 否 曾经 是 企业 的 核心 竞争 力 呢 ?如 果 将 传统 的 上 T 服 务 交 给 拥有 
庞大 客户 群 的 企业 来 运营 还 会 可 靠 吗 ” 由 于 IT 方面 投资 的 迅速 增长 ， 而 且 得 不 偿 失 ， 人 们 自然 开始 质疑 这 种 IT 服务 的 价值 了 。 尼 
古 拉 斯 ` 卡 尔 的 话题 引起 社会 各 界 广 泛 关 注 ， 主 要 包括 各 重要 媒体 、IT 业 界 巨 头 ， 尤 其 是 首席 信息 官 (CIO) 、 未 来 的 首席 数字 官 
(CDO) 、 商 业界 重量 级 人 物 和 专家 学 者 。 


无 论 是 否 赞同 尼古拉斯 ` 卡 尔 的 看 法 ， 从 积极 方面 来 看 ， 我 们 始终 应 该 不 断 审视 投入 价值 和 产 出 价值 的 比重 ， 以 便 在 变化 的 
环境 中 把 握 好 自己 的 方向 。 尼 古 拉 斯 ` 卡 尔 给 整个 IT 行业 带 来 无 尽 的 思考 。 这 种 思考 使 一 种 全 新 的 数据 中 心 架 构 呼 之 欲 出 ， 其 具 
有 很 强 的 可 扩展 性 ， 简 化 的 管理 和 优良 的 运营 措施 。 


互联 网 诞生 以 来 ， 云 计算 昌 不 算 一 场 大 变革 ， 但 肯定 算是 最 为 深刻 的 小 变革 。 云 计算 有 其 合适 的 特性 架构 ， 不 仅 因 为 其 创造 
和 封装 了 一 个 灵活 的 IT 环境 ， 也 为 基础 设施 架构 、 服 务 管理 和 围绕 虚拟 映像 的 迅速 增长 提供 了 一 套 完整 的 技术 ， 还 提供 了 确保 能 
够 快速 创建 、 上 线 和 提供 服务 的 创新 模式 。 云 计算 技术 能 改变 企业 的 内 部 结构 和 |T 组 织 ， 特 别 是 改变 企业 的 运营 模式 ， 比 起 传统 
模式 而 言 简直 是 有 天 塘 之 别 。IT 企 业 员工 做 的 工作 一 般 是 诸如 数据 中 心 、 数 据 网 络 、 个 人 计算 机 运行 和 维护 等 ， 或 者 依托 数据 中 
心 进 行 个 人 计算 机 上 的 应 用 系统 的 监控 和 升级 ， 随 着 云 计 算 技 术 的 发 展 ， 将 会 把 大 部 分 从 事 传统 事务 的 IT 企业 升级 为 云 服务 提供 
商 。 


云 计 算是 新 兴 的 计算 模型 ， 为 信息 技术 产业 带 来 了 新 的 兴奋 点 。 一 方面 ， 云 计算 是 信息 产业 界 公认 的 能 有 效 降低 成 本 的 技 
术 。 它 旨 在 合理 利用 各 种 策略 ， 在 降低 成 本 的 同时 ， 及 时 为 具体 问题 提供 有 效 的 解决 方案 。 另 一 方面 ， 云 计算 还 是 天 系 到 企业 前 
途 命运 的 敏捷 性 业务 策略 ， 可 谓 “ 一 发 不 可 牵 ， 牵 之 动 全 身 。” 云 计算 作为 一 个 几乎 全 自动 的 IT 服务 管理 平台 ， 因 为 有 一 个 简 
化 、 易 操作 的 用 户 接 口 ， 所 以 ， 处 于 服务 底层 的 基础 设施 就 对 用 户 完 全 暴露 了 。 


这 样 ， 在 将 额外 的 IT 资源 添加 进 服务 时 ， 管 理 成 本 几乎 不 增加 。 尽 管 这 一 理念 强调 通过 各 种 手段 最 大 限度 地 减少 开销 ， 而 降 
低 成 本 并 非 云 计算 的 强项 ， 其 真正 的 优势 在 于 能 为 企业 运营 提供 一 整套 完美 、 灵 活 的 敏捷 性 策略 。 云 计算 模型 是 基于 共享 的 基础 
设施 ， 其 中 的 大 型 系统 池 互 相连 接 在 一 起 ， 以 一 种 动态 的 、 省 钱 的 方式 来 提供 IT 服务 。 


围绕 上 T 资 源 虚 拟 化 的 优化 和 整合 ， 你 可 把 云 计 算 设 想 成 在 整个 企业 中 无 颖 地 连接 所 有 计算 能 力 的 能 力 体现 。 云 计算 将 企业 原 
先 自给 自足 的 IT 运用 模式 ， 转 换 为 由 云 计 算 提 供 商 来 按 需 供给 的 IT 运用 模式 。 云 计算 提供 商 在 建立 大 规模 数据 中 心 前 都 会 充分 考 
虑 几 个 因素 ， 即 将 大 型 数据 中 心 建 造 在 电力 资源 丰富 、 地 理 条 件 安全 、 罕 有 自然 灾害 的 地 方 ， 同 时 又 要 充分 考虑 例如 当地 法 律 政 
策 、 是 否 靠近 互联 网 重要 结 点 等 非 自然 因素 。 


云 计 算 采 取 了 提供 IT 能 力 的 新 方式 ， 即 以 一 种 类 似 自 来 水 或 电力 公司 提供 服务 的 形式 来 提供 计算 能 力 服务 。 我 们 依赖 电力 公 
司 所 提供 的 电力 ， 但 不 必 为 如 何 发 电费 心 劳 神 。 基 础 设施 即 服务 (1aaS) 分 为 两 种 用 法 : 一 种 公共 的 ， 另 一 种 私有 的 。Amazon 
EC2 在 基础 设施 云 中 使 用 的 是 公共 服务 器 池 。 更 加 私有 化 的 服务 会 使 用 企业 内 部 数据 中 心 的 一 组 公用 或 私有 的 服务 器 池 。 云 计算 
平台 动态 地 按 需 部 署 、 配 置 、 重 配置 和 卸载 上 T 能 力 。 这 些 都 是 透明 和 无 颖 的 ， 使 IT 消费 者 把 重点 放 在 他 们 的 价值 体现 上 。 云 计算 
遵从 用 一 套 清楚 定义 的 数据 、 应 用 和 服务 生命 周期 来 管理 规范 。 


云 计 算 在 演变 过 程 中 ， 既 适用 于 现 有 的 工作 负载 ， 又 适应 于 新 兴 的 快速 扩展 型 的 工作 负载 。 其 中 的 核心 内 容 是 以 底层 的 基础 


架构 作为 服务 ， 即 laaS。1aas 提 供 的 服务 涉及 所 有 设施 的 利用 ， 包 括 处 理 、 人 存储 、 网 络 和 其 他 基本 的 计算 资源 ， 用 户 能 够 部 署 和 
运行 任何 软件 ， 包 括 操作 系统 或 应 用 程序 。 不 用 管理 或 控制 任何 云 计算 基础 设施 ， 就 能 控制 操作 系统 的 选择 、 储 存 空间 、 部 署 的 
应 用 ， 还 可 获得 对 有 限制 的 网 络 组 件 (例如 ,防火墙 、 负 载 均衡 器 等 ) 的 控制 。 


第 2 章 “我们 该 如 何 关 注 “laaS” 


2.1 看 “ 云 ” 卷 “ 云 ” 舒 


近年 来 ， 客 户 始终 在 追求 以 更 为 灵活 便捷 的 方式 提供 新 的 服务 ， 并 运行 新 的 应 用 流程 和 业务 流程 。 尼 上 古 拉 斯 ` 卡 尔 
(Nicholas G.Carr) 的 题 为 《IT Doesn”t Matter》 的 文章 在 美国 哈佛 商业 周刊 《Harvard Business Review》 登 出 ， 文 章 上 暗 
示 了 我 们 在 20 世 纪 的 最 后 20 年 所 知晓 的 IT 行 业 其 实 只 是 一 项 商业 服务 ， 在 激烈 的 商业 竞争 中 它 并 不 能 为 企业 带 来 任何 优势 。 这 
篇 文章 一 经 发 表 ， 一 石 激 起 干 层 浪 ， 在 社会 上 引起 一 场 轩然大波 。 由 此 ， 有 关 质 疑 1T 技 术 的 价值 、 涉 及 整个 IT 行业 命运 的 世纪 论 
战 拉 开 帷幕 。2004 年 5 月 ， 尼 十 拉 斯 :卡尔 又 出 版 了 一 本 让 论战 势 态 愈 演 愈 烈 的 书 ， 名 为 《Does IT Matter? 一 一 Information 
Technology and the Corrosion of Competitive Advantage》， 书 中 宣称 : “企业 应 该 减少 对 信息 科技 的 支出 ， 要 当 新 技术 
的 追随 者 而 非 先行 者 ， 要 注重 信息 科技 的 “ 防 蜂 ”而 非 兴 利 ”.。 


传统 的 !T 技 术 仍 可 成 为 企业 的 核心 竞争 力 吗 ? 还 有 ，|IT 技 术 是 否 曾经 是 企业 的 核心 竞争 力 呢 ?” 如 果 将 传统 的 [T 服 务 交 给 拥有 
庞大 客户 群 的 企业 来 运营 还 会 可 靠 吗 ”由 于 IT 方面 投资 的 迅速 增长 ， 而 且 得 不 偿 失 ， 人 们 自然 开始 质疑 这 种 IT 服务 的 价值 了 。 尼 
古 拉 斯 ` 卡 尔 的 话题 引起 社会 各 界 广泛 关注 ， 主 要 包括 各 重要 媒体 、IT 业 界 巨 头 ， 尤 其 是 首席 信息 官 (CIO) 、 未 来 的 首席 数字 官 
(CDO) 、 商 业界 重量 级 人 物 和 专家 学 者 。 


无 论 是 否 赞同 尼古拉斯 ` 卡 尔 的 看 法 ， 从 积极 方面 来 看 ， 我 们 始终 应 该 不 断 审视 投入 价值 和 产 出 价值 的 比重 ， 以 便 在 变化 的 
环境 中 把 握 好 自己 的 方向 。 尼 古 拉 斯 ` 卡 尔 给 整个 IT 行业 带 来 无 尽 的 思考 。 这 种 思考 使 一 种 全 新 的 数据 中 心 架 构 呼 之 欲 出 ， 其 具 
有 很 强 的 可 扩展 性 ， 简 化 的 管理 和 优良 的 运营 措施 。 


互联 网 诞生 以 来 ， 云 计算 昌 不 算 一 场 大 变革 ， 但 肯定 算是 最 为 深刻 的 小 变革 。 云 计算 有 其 合适 的 特性 架构 ， 不 仅 因 为 其 创造 
和 封装 了 一 个 灵活 的 IT 环境 ， 也 为 基础 设施 架构 、 服 务 管理 和 围绕 虚拟 映像 的 迅速 增长 提供 了 一 套 完整 的 技术 ， 还 提供 了 确保 能 
够 快速 创建 、 上 线 和 提供 服务 的 创新 模式 。 云 计算 技术 能 改变 企业 的 内 部 结构 和 IT 组 织 ， 特 别 是 改变 企业 的 运营 模式 ， 比 起 传统 
模式 而 言 简直 是 有 天 塘 之 别 。IT 企 业 员工 做 的 工作 一 般 是 诸如 数据 中 心 、 数 据 网 络 、 个 人 计算 机 运行 和 维护 等 ， 或 者 依托 数据 中 
心 进 行 个 人 计算 机 上 的 应 用 系统 的 监控 和 升级 ， 随 着 云 计 算 技 术 的 发 展 ， 将 会 把 大 部 分 从 事 传统 事务 的 IT 企业 升级 为 云 服务 提供 
商 。 


云 计 算是 新 兴 的 计算 模型 ， 为 信息 技术 产业 带 来 了 新 的 兴奋 点 。 一 方面 ， 云 计算 是 信息 产业 界 公认 的 能 有 效 降低 成 本 的 技 
术 。 它 旨 在 合理 利用 各 种 策略 ， 在 降低 成 本 的 同时 ， 及 时 为 具体 问题 提供 有 效 的 解决 方案 。 另 一 方面 ， 云 计算 还 是 关系 到 企业 前 
途 命运 的 敏捷 性 业务 策略 ， 可 谓 “ 一 发 不 可 牵 ， 牵 之 动 全 身 。” 云 计算 作为 一 个 几乎 全 自动 的 IT 服务 管理 平台 ， 因 为 有 一 个 简 
化 、 易 操作 的 用 户 接 口 ， 所 以 ， 处 于 服务 底层 的 基础 设施 就 对 用 户 完 全 暴露 了 。 


这 样 ， 在 将 额外 的 IT 资源 添加 进 服务 时 ， 管 理 成 本 几乎 不 增加 。 尽 管 这 一 理念 强调 通过 各 种 手段 最 大 限度 地 减少 开销 ， 而 降 
低 成 本 并 非 云 计算 的 强项 ， 其 真正 的 优势 在 于 能 为 企业 运营 提供 一 整套 完美 、 灵 活 的 敏捷 性 策略 。 云 计算 模型 是 基于 共享 的 基础 


设施 ， 其 中 的 大 型 系统 池 互 相连 接 在 一 起 ， 以 一 种 动态 的 、 省 钱 的 方式 来 提供 上 T 服 务 。 


围绕 IT 资 源 虚 拟 化 的 优化 和 整合 ， 你 可 把 云 计算 设想 成 在 整个 企业 中 无 颖 地 连接 所 有 计算 能 力 的 能 力 体现 。 云 计算 将 企业 原 
先 自给 自足 的 IT 运用 模式 ， 转 换 为 由 云 计算 提供 商 来 按 需 供给 的 IT 运用 模式 。 云 计算 提供 商 在 建立 大 规模 数据 中 心 前 都 会 充分 考 
虑 几 个 因素 ， 即 将 大 型 数据 中 心 建 造 在 电力 资源 丰富 、 地 理 条 件 安全 、 罕 有 自然 灾害 的 地 方 ， 同 时 又 要 充分 考虑 例如 当地 法 律 政 
策 、 是 否 靠近 互联 网 重要 结 点 等 非 自然 因素 。 


云 计 算 采 取 了 提供 IT 能 力 的 新 方式 ， 即 以 一 种 类 似 自 来 水 或 电力 公司 提供 服务 的 形式 来 提供 计算 能 力 服务 。 我 们 依赖 电力 公 
司 所 提供 的 电力 ， 但 不 必 为 如 何 发 电费 心 劳 神 。 基 础 设施 即 服务 (laaS) 分 为 两 种 用 法 : 一 种 公共 的 ， 另 一 种 私有 的 。Amazon 
EC2 在 基础 设施 云 中 使 用 的 是 公共 服务 器 池 。 更 加 私有 化 的 服务 会 使 用 企业 内 部 数据 中 心 的 一 组 公用 或 私有 的 服务 器 池 。 云 计算 
平台 动态 地 按 需 部 署 、 配 置 、 重 配置 和 卸载 上 T 能 力 。 这 些 都 是 透明 和 无 颖 的 ， 使 IT 消费 者 把 重点 放 在 他 们 的 价值 体现 上 。 云 计算 
遵从 用 一 套 清楚 定义 的 数据 、 应 用 和 服务 生命 周期 来 管理 规范 


云 计 算 在 演变 过 程 中 ， 既 适用 于 现 有 的 工作 负载 ， 又 适应 于 新 兴 的 快速 扩展 型 的 工作 负载 。 其 中 的 核心 内 容 是 以 底层 的 基础 
架构 作为 服务 ， 即 laas。1aas 提 供 的 服务 涉及 所 有 设施 的 利用 ， 包 括 处 理 、 人 存储 、 网 络 和 其 他 基本 的 计算 资源 ， 用 户 能 够 部 署 和 
运行 任何 软件 ， 包 括 操作 系统 或 应 用 程序 。 不 用 管理 或 控制 任何 云 计算 基础 设施 ， 就 能 控制 操作 系统 的 选择 、 储 存 空间 、 部 署 的 
应 用 ， 还 可 获得 对 有 限制 的 网 络 组 件 (例如 ,防火墙 、 负 载 均衡 器 等 ) 的 控制 。 


22 定义 云 ” 的 五 四 = 


成 立 于 1901 年 的 美国 国家 标准 与 技术 研究 院 (National Institute of Standards and Technology，NIST) 直属 美国 商务 
部 ， 原 名 为 美国 国家 标准 局 (NBS) 。 其 中 ， 计 算 机 科学 技术 研究 所 负责 发 展 联邦 信息 处 理 标准 ， 参 与 发 展商 用 ADP 标 准 ， 开 
展 关 于 自动 数据 处 理 、 计 算 机 及 有 关系 统 的 研究 工作 。 我 们 目前 了 解 的 云 计 算 定义 多 自 来 源 于 此 。 当 然 ， 云 的 定义 从 诞生 的 那天 
起 就 一 直 在 变化 ， 无 论 是 美国 国家 标准 研究 院 NIST 模 型 或 者 是 Open Group 模型 ， 云 计算 的 分 类 大 致 上 是 基于 所 提供 的 服务 类 
型 和 服务 交付 方式 这 两 个 维度 的 。NIST 模 型 开始 并 没 要 求 云 计算 必须 使 用 虚拟 化 的 方式 来 实现 资源 池 的 概念 ， 也 不 包含 多 租户 
的 现在 云 的 概念 ， 然 而 ， 如 今 的 NIST 模 型 上 却 有 这 些 概 念 出 现 。 


为 用 户 提 供 什么 样 的 服务 ， 用 户 可 以 获得 什么 样 的 资源 ， 以 及 用 户 应 该 怎样 使 用 这 样 的 服务 呢 ?” 从 云 计 算 的 服务 类 型 看 ， 云 
计算 是 一 种 按 使 用 量 付费 的 模式 ， 这 种 模式 提供 可 用 的 、 便 捷 的 、 按 需 的 网 络 访问 ， 进 入 可 配置 的 计算 资源 共享 池 (资源 包括 网 
络 、 服 务 器 、 存 储 、 应 用 软件 、 服 务 等 所 有 的 资源 ) ， 只 需 投 入 很 少 的 管理 工作 ， 或 与 服务 供应 商 进 行 很 少 的 交互 ， 这 些 资 源 就 
能 被 快速 提供 。 云 计算 模式 提高 了 IT 服务 的 可 用 性 。 云 计算 模式 由 五 大 主要 特征 、 四 个 部 署 形 式 和 三 个 服务 模式 构成 ， 不 妨 简称 
其 为 云 计算 的 “五 四 三 ”。 


下 面 我 们 具体 看 看 这 云 计 算 的 “五 四 三 ”。 


2.3 ”挑战 传统 数据 中 心 


当今 企业 最 大 的 挑战 来 自 哪里 ”是 来 自 竞争 对 手 的 压力 吗 ” 不 是 。 是 来 自 不 断 变化 的 市 场 环境 ”也 不 是 。 难 道 是 客 
保留 ?还 是 原材料 上 涨 的 问题 ”都 不 是 。 类 似 于 效益 不 好 、 信 用 市 场 紧缩 、 难 以 获得 借贷 等 问题 在 企业 中 出 现 是 司空 见 | 


天 都 面临 降低 日 常 开销 的 问题 ， 用 于 投资 的 资金 常常 显得 捉襟见肘 。 


我 们 处 在 一 个 技术 发 展 日 新 月 异 的 时 代 ， 技 术 上 的 投资 风险 很 大 ， 因 为 现 有 技术 遭 淘汰 的 速度 经 常 超 出 人 们 的 想象 。 信 息 服 
务 管理 的 含义 ， 是 以 信息 服务 的 形式 为 客户 创造 价值 的 一 套 组 织 能 力 ， 这 种 能 力 以 流程 的 形式 贯穿 于 信息 服务 的 整个 过 程 。 信 息 
服务 管理 的 核心 内 容 是 通过 信息 流程 的 标准 化 ， 帮 助 企业 根据 业务 目标 实现 创新 的 、 可 视 的 、 自 动 的 、 可 控 的 信息 服务 ， 提 高 企 
业 的 运行 效率 和 服务 质量 ， 使 得 为 用 户 创造 的 价值 最 大 化 。 


因此 ， 聪 明 的 决策 者 会 努力 探寻 适合 自己 企业 发 展 的 方向 ， 而 不 是 盲目 进行 大 量 投资 。 他 们 力图 把 建设 数据 中 心 的 投资 转移 
到 提高 新 业务 运营 能 力 中 来 ， 但 转移 不 代表 会 就 此 放弃 。 


2.4 建设 敏捷 的 数据 中 心 


数据 中 心 是 云 计算 的 基础 核心 ， 新 一 代 的 数据 中 心 对 技术 和 运营 因素 提出 了 诸多 新 的 要 求 ， 从 而 推进 了 IT 系统 的 工业 化 和 标 
准 化 ， 增 强 了 IT 应 用 的 灵活 性 与 敏捷 性 ， 实 现 了 业务 方面 的 弹性 ， 使 业务 范围 衍生 出 无 限 扩张 的 可 能 。 


尼古拉斯 :卡尔 在 《大 转变 : 审视 世界 ， 从 爱迪生 到 谷歌 》 一 书 中 为 我 们 描述 了 这 和 样 的 场景 : 19 世 纪 末 ,许多 电力 企业 忙于 
建造 和 管理 自己 的 发 电厂 ， 而 到 了 20 世 纪 末 大 家 却 对 发 电厂 无 暇 顾及 ， 只 奔波 于 如 何 发 展 自己 的 电力 配送 系统 。 从 18 世 纪 的 摩 
天 大 楼 到 尼古拉斯 ` 卡 尔 所 指 的 互联 网 就 类 似 于 配 电 系统 ， 通 过 数据 的 访问 和 交付 过 程 ， 实 现 了 信息 分 配 的 目的 。 所 以 ， 基 于 硬 
件 服务 (laaS) 和 软件 服务 (SaaS) 的 云 类 似 于 新 的 应 用 程序 和 iT 基础 设施 “发 电厂 ”， 它 终 将 取代 传统 的 数据 中 心 。 


云 计算 模式 诞生 后 ， 数 据 中 心 的 模式 也 应 运 而 生 ， 云 主要 依靠 于 laaS， 可 以 用 租用 基础 构架 需求 的 方式 来 着 于 实现 便捷 、 灵 
活 、 经 济 的 上 T 系 统 、 数 据 库 和 应 用 。 如 果 一 个 成 功 的 商业 应 用 要 得 以 实现 ， 必 须要 有 真正 的 Saas 的 模式 ， 才 能 消除 对 软件 开 
发 、 安 装 和 维护 的 依赖 。 


诚然 ， 目 前 的 很 多 Saas 尚 只 是 传统 软件 的 云 化， 并 非 实际 意义 的 云 Saas， 我 们 把 这 类 商用 系统 称 为 goSaag。 当 然 ， 总 的 趋 
势 是 ， 无 论 是 laas 还 是 Saas 都 提供 了 更 灵活 、 更 便捷 的 解决 方案 。 传 统 的 内 部 亲 构 架 与 之 相 比 便 相 形 见 纯 了 ， 拖 拉 的 部 署 周 
期 ， 昂 贵 的 采购 价格 ， 这 些 都 抑制 了 信息 系统 的 灵活 性 和 敏捷 性 发 挥 ， 阻 碍 了 IT 快 速 满足 用 户 的 需求 和 业务 的 发 展 。 


虚拟 化 是 云 计 算 产生 之 前 就 出 现 并 广泛 应 用 的 技术 。 虽 然 对 于 今后 数据 中 心 模 式 的 意义 相当 重大 ， 但 究 其 关键 ， 我 们 不 难 发 
现 ， 虚 拟 化 才 是 改变 了 IT 基 础 构架 结构 的 关键 所 在 。 正 是 虚拟 化 为 laaS 开 拓 了 更 为 广阔 的 市 场 。 从 技术 层面 上 分 析 ， 应 用 程序 的 
工作 负荷 和 数据 都 是 在 虚拟 化 层 的 顶层 运行 的 ， 对 其 与 底层 硬件 的 结合 不 再 有 要 求 。 


虚拟 化 的 商业 用 途 最 先 应 用 于 桌面 系统 ， 紧 接着 是 对 服务 器 计算 工作 负荷 的 虚拟 化 ， 目 前 的 虚拟 化 数据 及 其 交付 发 展 迅 猛 。 
应 用 程序 、 计 算 机 负荷 和 数据 等 都 步 入 虚拟 化 高 速 发 展 的 轨迹 。 企 业 可 以 在 不 久 的 将 来 真正 实现 IT 与 业务 的 联合 部 署 ， 同 步 部 
署 ， 无 颖 部 署 ， 从 而 满足 包括 一 些 苛刻 的 业务 要 求 在 内 的 广泛 需求 。 

CIO 们 为 让 IT 更 成 功 和 和 有效， 已 准备 将 内 部 IT 基础 构架 的 技术 重点 转向 外 部 laaS 和 SaasS 的 云 租赁 模式 。 

laaS (IT 即 服务 ) 终 将 是 大 势 所 趋 。 超 越 传统 的 资本 密集 型 数据 中 心 是 laas 的 实现 平台 。1aas 和 SaasS 这 两 个 云 计算 关键 平 
台 的 威力 在 于 将 焦点 转移 到 满足 零 SLA 影 响 ，RPO 和 RTO 的 实际 价值 的 实现 方面 ， 减 少 了 项 目的 积压 任务 ， 为 业务 提供 了 更 好 的 


IT 服 务 ， 而 不 仅仅 是 运行 一 系列 成 本 昂贵 而 又 过 时 的 “发 电厂 ”。21 世 纪 ，IT 的 最 终 目标 不 再 是 简单 地 维持 正常 运转 ， 相 反 ， 更 
应 为 重要 的 业务 和 特殊 战略 需求 而 竭尽 全 力 。 


2.5 ”软件 定义 数据 中 心 “ 横 空 出 世 " 


软件 定义 数据 中 心 (SDDC) 概念 的 成 功 是 建立 在 先前 的 联营 所 产生 的 资源 整合 以 及 对 更 改 整 合 的 灵活 性 上 的 ， 所 以 概念 的 
发 展 和 运行 支撑 框架 需要 时 刻 满足 实际 的 资源 绑 定 。SDDC 的 基本 功能 是 创造 和 管理 有 形 及 无 形 资 产 的 联结 ， 目 的 是 为 了 保证 服 
务 的 友 展 速度 能 够 满足 商业 需要 ， 以 及 减少 IT 运 营 的 成 本 。 


软件 定义 数据 中 心 正在 扒 毁 现存 的 数据 中 心 市 场 的 趋势 是 势 不 可 当 的 。 虚 拟 化 存在 于 服务 器 、 存 储 、 网 络 中 ， 存 在 于 从 应 用 
到 桌面 等 各 个 角落 ， 这 些 都 是 SDDC 的 基础 。 尤 其 是 存储 和 网 络 的 虚拟 化 将 促使 传统 的 网 络 和 存储 供应 商 把 硬件 软件 相 匹配 的 设 
计 变 成 更 加 开放 标准 的 设计 。 


1. 可 扩展 性 


数据 和 网 络 需求 在 期 待 中 有 所 增长 ， 我 们 也 将 持续 在 全 世界 范围 内 看 到 数据 中 心 是 如 何 建立 和 管理 的 。 根 据 一 项 预 估 ， 截 至 
2020 年 ， 世 界 的 数据 信息 量 将 比 2009 年 增长 44 倍 ， 需 要 35 兆 兆 字 节 的 数据 存储 空间 。 


从 短期 来 看 ， 会 有 一 个 特殊 的 扭转 局 面 : 一 个 最 近 的 调查 显示 ， 大 约 73% 的 上 T 高 管 们 称 他 们 期 望 数据 中 心 的 需求 相 比 去 年 有 
所 增长 ， 但 他 们 却 没有 得 到 去 满足 这 些 增长 应 该 需要 的 预算 。 而 预算 是 推动 数据 中 心 持续 发 展 和 改变 的 驱动 因素 之 一 。SDDC 最 
近 经 常 被 提起 ， 而 我 们 更 需要 SDDC 所 能 具体 实现 的 事情 被 展现 出 来 。 


2 数据 中 心 的 需求 


宏观 经 济 仍然 处 于 不 稳定 的 状态 ， 商 业 正 在 快速 转变 ， 就 像 虚 拟 功能 正在 取代 实物 资产 一 样 。 信 息 科 技 本 身 都 在 发 生变 化 ， 
没 几 家 公司 能 清楚 在 未 来 几 年 间 他 们 的 财产 会 有 多 少 会 被 搬运 到 私人 云端 、 公 有 云端 以 及 托管 服务 供应 商 那里 。 随 着 新 兴 市 场 的 
兴起 ， 新 旧 领 域 交 蔡 可 能 会 使 他 们 生意 的 本 质 发 生 改 变 。 

网 络 级 精英 拥有 几乎 无 限 的 资源 优势 ， 与 此 相 比 ， 大 部 分 企业 办 不 到 ， 所 以 对 他 们 而 言 ， 很 重要 的 一 点 就 是 要 对 自身 的 服务 


水 平 有 一 个 明确 的 认 知 ， 特 别 是 计算 出 将 来 所 需要 的 服务 容量 。 容 量规 划 即使 对 有 经 验 的 CIO 来 说 都 是 困难 的 ， 对 资源 的 过 量 使 
用 或 使 用 不 足 都 可 能 导致 不 少 负面 影响 。 


持 据 的 预算 使 得 目前 对 建立 数据 中 心 的 方式 和 地 点 的 想法 发 生 了 根本 性 的 转变 。 以 模块 化 的 数据 中 心 为 例 ， 表 面 上 它 可 以 看 
成 被 包装 成 一 个 集装箱 或 者 集成 包装 结构 的 事物 ， 并 且 能 够 迅速 地 移动 和 满足 需求 ， 并 不 需要 像 传统 数据 中 心 那 样 需要 较 多 的 成 
本 和 构造 时 间 。 

谷歌 拥有 一 个 浮动 数据 中 心 的 专利 ， 能 通过 大 洋 的 海浪 功能 ， 以 及 海水 来 进行 冷却 。 去 年 圣 弗朗西斯 科 港 湾 公司 建造 了 一 稻 
驳船 ， 被 发 现 之 后 ， 业 界 由 此 产生 了 不 小 的 波动 ， 到 后 来 被 揭秘 那 不 过 是 一 个 数据 中 心 。 从 此 以 后 ， 用 海水 进行 冷却 的 方法 变 得 
不 新 鲜 了 ， 一 个 瑞典 的 公司 最 近 就 通过 海水 冷却 使 每 年 的 冷却 成 本 节省 了 100 万 美元 。 

其 他 自然 的 冷却 资源 ， 例 如 新 鲜 或 环绕 空气 冷却 的 使 用 ， 已 证 明 可 减少 对 其 他 高 费用 、 高 能 耗 的 节能 方式 的 依赖 。 再 比如 ， 
比特 币 控 矿 公司 在 冰岛 建立 了 基地 ， 利 用 北极 空气 、 低 成 本 的 水 力 发 电 和 地 热 的 优势 来 满足 它 高 能 耗 运营 的 需要 。 

3. 安 全 和 隐私 驱动 创新 

安全 顾虑 、 升 级 和 维护 成 本 、 专 门 技术 的 缺乏 ， 这 些 都 是 中 小 型 企业 处 理 技术 问题 时 面临 的 现实 问题 。 


根据 《福布斯 》 的 报道 ， 电 子安 全 是 服务 信息 块 面临 的 三 大 问题 之 一 ， 在 2012 年 ， 所 有 攻击 的 31% 瞄 准 了 少 于 250 人 的 企业 
单位 。 无 论 这 攻击 是 来 自 外 部 还 是 内 部 无 聊 的 和 雇员， 维护 安 全 的 成 本 都 很 可 观 ， 容 易 把 小 企业 逼 上 绝路 。 


云 计 算 可 以 解决 安全 顾虑 ， 因 为 它 允 许 企业 主 利用 大 规模 的 最 佳 实践 和 技术 提供 商 ， 这 比 那些 服务 信息 块 更 严格 可 靠 。 另 一 
个 好 处 是 ， 安 全 费用 通常 包括 在 云 服 务 里 面 ， 这 使 得 预算 变 得 简单 ， 避 免 了 那些 因为 升级 或 维护 而 产生 的 高 额 费用 。 


应 该 相信 ， 信 息 安全 的 持续 性 非常 重要 ， 并 且 数 据 中 心 也 将 见证 聚焦 于 安全 和 隐私 的 创新 的 出 现 。 期 待 从 技术 到 政策 的 安全 
创新 能 为 数据 中 心 的 将 来 一 路 高 歌 、 创 造 辉 煌 。 


根据 高 效 可 衡量 的 数据 中 心 的 基础 设施 日 趋 完善 的 重要 性 ， 必 须要 坚持 创新 ， 而 且 不 能 局 限于 实体 建设 和 空间 中 。 因 为 数据 
需求 将 会 飞速 扩张 和 改变 ，IT 部 门 必须 拥有 更 多 的 操作 灵活 的 数据 中 心 。 无 论 个 人 的 情况 如 何 ， 数 据 都 会 将 以 指数 级 增长 ， 这 就 
特别 需要 数据 中 心 的 灵活 性 和 敏锐 性 。 


技术 正在 以 我 们 无 法 想象 的 速度 发 展 。 感 同 身受 ， 我 们 在 商场 所 购买 的 电子 产品 似乎 在 我 们 回 到 家 之 前 就 担心 可 能 变 得 过 
时 ， 这 并 非 危 言 甸 听 。 同 样 的 事情 也 曾 发 生 在 IT 系 统 上 ， 而 这 系统 是 信息 服务 块 的 核心 生命 力 。 


那 种 每 3 年 就 蔡 换 服务 器 的 企业 ， 升 级 办 公 软 件 就 为 了 能 够 体验 最 新 技术 的 优势 或 者 仅仅 为 了 能 够 和 供应 商 的 技术 支持 要 求 
相 兼 容 ， 跟 上 节奏 是 一 件 需要 耗资 的 IT 行为 。 再 考虑 到 事实 上 40% 的 信息 服务 块 对 技术 支持 采取 一 个 “自己 解决 ”的 策略 ， 我 们 
就 不 难 明白 为 什么 许多 企业 希望 从 云端 求 得 一 个 解决 方案 的 举措 了 。 


通过 跟 一 个 云 供应 商 合 作 ， 信 息 服 务 块 能 够 卸 下 很 大 比例 的 IT 升级 和 维护 的 任务 。 它 们 被 确保 能 在 一 个 可 预测 的 费用 范围 内 
保持 系统 的 最 新 。 


4. 有 效 性 


在 当今 变化 迅速 的 环境 中 ， 数 据 增长 旷世 空前 ， 我 们 能 否 准确 预测 未 来 ?年 、10 年 甚至 25 年 的 工作 量 要 求 呢 ? 云 计算 能 力 和 
服务 软件 正在 改变 企业 预测 和 设计 数据 中 心 的 能 力 方式 一 一 促使 原本 的 预测 过 程 淘汰 。 企 业 需 要 从 新 的 角度 来 转变 其 基础 设施 
方面 的 工艺 需求 。 公 有 云 仅 是 答案 的 一 部 分 。 


众所周知 ， 一 个 数据 中 心 的 使 用 寿命 为 10 ~ 15 年 ， 核 心 设备 大 概 需 要 5 ~ 8 年 升级 换代 一 次 。 新 一 代数 据 中 心 的 第 一 个 核心 
特点 就 是 一 切 以 业务 发 展 为 出 发 点 ， 全 部 业务 要 实现 动态 交付 。 模 块 化 上 T 软 硬件 可 以 加 速 实现 更 自由 的 扩展 和 更 换 ， 同 时 ， 还 能 
对 不 断 追 求 高 服务 质量 的 特点 给 予 充分 的 支持 和 支撑 。 数 据 中 心 的 所 有 资源 必须 以 一 种 服务 的 形式 来 交付 ， 这 些 服务 必须 有 标 
准 、 有 定义 、 有 级 别 和 有 保证 ， 我 们 的 服务 一 定 是 自助 式 的 ， 用 户 可 以 按 需 索 取 ， 同 时 按 使 用 来 计 费 。 


模块 化 数据 中 心 已 经 成 为 满足 不 断 增 长 的 业务 需求 的 必要 解决 方案 之 一 ， 实 现 的 路 径 就 是 |T 设 备 的 小 型 化 、 商 业 化 ， 最 终 使 
得 数据 中 心 建设 具有 更 合理 的 可 用 性 设计 ， 更 高 的 实用 性 、 先 进 性 、 灵 活性 和 可 扩展 性 ， 设 备 也 更 加 标准 化 。 模 块 化 的 数据 中 心 
会 使 得 所 有 服务 的 价格 大 幅 降低 ， 对 于 资金 相对 缺少 的 中 小 企业 来 说 ， 这 是 他 们 很 乐意 的 选择 之 一 。 达 到 总 成 本 (TCO) 最 小 
化 已 成 为 现代 数据 中 心 的 第 三 个 特点 。 


未 来 ， 虚 拟 化 将 由 计算 层面 拓展 到 存储 层面 和 网 络 层面 ， 整 个 数据 中 心 都 会 被 全 部 虚拟 化 。 无 论 是 模块 化 还 是 实现 最 合理 成 
本 结构 ， 数 据 中 心 发 展 的 必要 特点 就 是 必须 是 自动 化 、 易 操作 性 、 动 态 性 、 即 可 以 对 数据 中 心 进行 动态 且 自 动 化 的 管理 ， 实 现 工 
作 负 载 移动 性 和 自动 管理 ， 以 及 高 可 用 性 、 兼 容 性 。 如 今 云 计算 时 代 的 数据 中 心 已 经 从 以 往 的 单一 数据 中 心 到 多 数据 中 心 的 整合 
资源 的 调度 ， 实 现 大 二 层 区 域 性 的 扩展 ， 以 多 个 数据 中 心 的 资源 整合 ， 实 现 资源 在 数据 中 心 之 间 的 流通 ， 通 过 集约 化 的 共享 式 的 
架构 来 实现 资源 共享 ， 以 降低 我 们 的 采购 成 本 ， 实 现 管理 自动 化 。 


实现 所 有 这 一 切 都 由 软件 来 定义 ， 所 以 数据 中 心 将 出 现在 云 计算 平台 支撑 核心 的 过 程 中 ， 软 件 化 将 带 来 一 次 空前 绝 后 的 大 变 
革 。 


随 着 互联 网 的 飞速 发 展 和 企业 信息 化 步伐 的 不 断 加 快 ， 数 据 中 心 已 经 成 为 像 交 通 、 能 源 一 样 的 基础 设施 。IT 资 源 的 应 用 和 管 
理 模 式 正 发 生 着 深刻 的 变革 ， 它 将 逐步 从 独立 、 分 散 的 功能 性 资源 友 展 成 以 数据 中 心 为 承载 平台 的 服务 型 的 创新 资源 。 


第 3 章 ” 当 软件 定义 遇 到 数据 中 心 


3.1 数据 中 心 的 挑战 


1. 能 耗 效率 


因 能 源 成 本 的 不 断 增加 ， 数 据 中 心 面临 能 耗 和 散热 的 双重 压力 。 据 互联 网 数据 中 心 (IDC) 数据 显示 ， 目 前 企业 所 生成 的 天 
键 数据 正 以 52% 的 复合 年 均 增长 率 不 断 侈 升 ， 由 此 造成 企业 的 数据 中 心 规模 越 来 越 庞 大 ， 服 务 器 和 存储 设备 的 数量 大 幅 增 长 。 这 
种 快速 的 增长 给 数据 中 心 在 环境 控制 、 电 源 与 冷却 、 空 间 管理 等 方面 造成 了 巨大 的 压力 ， 随 着 高 密度 数据 中 心 设 备 的 广泛 应 用 ， 
对 企业 在 能 耗 和 散热 管理 方面 也 提出 了 新 要 求 。 在 过 去 的 10 年 中 ， 数 据 中 心 的 服务 器 供电 密度 就 平均 增长 了 10 倍 。 由 于 数据 中 
心 约 60% 的 资产 支出 和 50% 的 运营 成 本 都 与 能 源 有 关 ， 因 此 ， 设 计 、 建 造 并 启用 高 能 效 的 数据 中 心 已 成 为 企业 的 一 项 重要 的 工 
作 ， 同 时 企业 对 于 能 耗 测试 也 产生 了 人 迫切 的 需求 。 


2. 资 源 整合 
传统 数据 中 心 架 构 的 资源 无 法 共享 ， 服 务 器 与 存储 性 能 得 不 到 充分 利用 ， 庞 杂 的 系统 更 是 降低 了 运 维 效率 。 
3. 绿 色 成 长 


通过 刀片 、 虚 拟 化 、 服 务 器 整合 等 技术 可 以 减少 机 器 数量 ， 简 化 IT 部 署 ， 实 现 数据 中 心 的 绿色 成 长 。 虚 拟 化 的 目的 是 将 已 整 
合 为 一 体 的 资源 以 一 种 与 实物 的 位 置 和 状态 无 关 的 方式 进行 组 织 ， 以 实现 自由 的 跨 业务 平台 的 资源 调用 。 在 虚拟 化 工作 中 ， 底 层 
的 资源 被 抽象 地 分 为 计算 资源 、 存 储 资源 和 网 络 资源 ， 可 有 效 地 供 上 层 应 用 调用 。 以 虚拟 化 技术 为 核心 的 云 计算 作为 电信 业 、 互 
联网 业 和 TT 业 市 场 和 技术 的 热点 ， 随 着 数据 中 心 的 服务 器 的 规模 越 来 越 庞 大 ， 物 理 的 服务 器 数量 成 倍增 加 ， 硬 件 成 本 不 断 涨 高 ， 
管理 和 运 维 云 计 算 所 需 众多 服务 器 的 成 本 也 会 增加 。 为 了 降低 硬件 和 运 维 成 本 ， 必 须 对 大 量 的 服务 器 进行 整合 利用 。 通 过 整合 ， 
可 以 将 多 种 业务 集成 在 同一 台 服 务 器 上 ， 以 直接 减少 服务 器 的 数量 ， 有 效 地 降低 服务 器 的 硬件 购买 成 本 和 管理 难度 。 虚 拟 的 数据 
中 心 结构 不 但 能 有 效 提 高 硬件 的 使 用 效率 、 减 轻 IT 人 员 的 工作 量 ， 还 可 降低 固定 资产 投资 与 运营 成 本 。 但 是 虚拟 化 的 软件 同时 也 
会 造成 业务 性 能 的 下 降 、 额 外 的 时 延 、 人 存储 接 入 访问 变 慢 等 问题 ， 会 影响 用 户 体验 的 质量 。 网 络 服务 上 虚拟 软件 层 对 性 能 的 影响 
到 底 有 多 大 呢 ? 在 客户 操作 系统 和 主机 之 间 的 延迟 增加 了 多 少 呢 ? 多 个 虚拟 机 同时 运行 之 间 是 否 对 性 能 有 很 大 的 影响 ? 这 些 都 需 
要 用 严格 的 测试 来 进行 验证 。 


面 对 众多 新 型 病毒 和 安全 隐患 ， 数 据 中 心 的 安全 策略 及 容 灾 计划 亟待 完善 。 随 着 数据 量 的 爆炸 性 增长 和 数据 中 心 的 不 断 发 
展 ， 数 据 中 心 在 整个 网 络 中 的 地 位 无 疑 越 来 越 重 要 ， 数 据 中 心 的 安全 问题 不 得 不 引起 业界 的 高 度 重视 。 在 移动 互联 网 和 云 计算 时 
代 ， 数 据 中 心 将 面临 不 少 新 的 安全 挑战 ， 除 了 传统 的 互联 网 安全 风险 (如 病毒 、 攻 击 等 ) 外 ， 云 计算 引入 的 同时 也 带 来 了 更 多 的 
不 安全 因素 ， 例 如 laas 服 务 的 虚拟 化 系统 、Paas 的 分 布 式 计 算 系统 等 存在 的 软件 漏洞 和 不 稳定 性 ， 对 此 我 们 需要 进行 更 多 的 研 
究 才 能 应 对 。 数 据 中 心 的 安全 防护 是 一 个 系统 性 的 工程 ， 需 要 从 现实 空间 区 域 的 分 区 规划 、 网 络 隔离 和 过 滤 、 服 务 监 测 和 设备 本 
身 的 安全 加 固 等 方面 考虑 ， 并 且 需 要 将 整个 数据 中 心 的 系统 维护 流程 和 用 户 身份 认证 审计 等 各 要 素 统筹 考虑 进去 。 
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通过 刀片 、 虚 拟 化 、 服 务 器 整合 等 技术 可 以 减少 机 器 数量 ， 简 化 IT 部 署 ， 实 现 数据 中 心 的 绿色 成 长 。 虚 拟 化 的 目的 是 将 已 整 
合 为 一 体 的 资源 以 一 种 与 实物 的 位 置 和 状态 无 关 的 方式 进行 组 织 ， 以 实现 自由 的 跨 业务 平台 的 资源 调用 。 在 虚拟 化 工作 中 ， 底 层 
的 资源 被 抽象 地 分 为 计算 资源 、 存 储 资源 和 网 络 资源 ， 可 有 效 地 供 上 层 应 用 调用 。 以 虚拟 化 技术 为 核心 的 云 计算 作为 电信 业 、 互 
联网 业 和 TT 业 市 场 和 技术 的 热点 ， 随 着 数据 中 心 的 服务 器 的 规模 越 来 越 庞 大 ， 物 理 的 服务 器 数量 成 倍增 加 ， 硬 件 成 本 不 断 涨 高 ， 
管理 和 运 维 云 计 算 所 需 众多 服务 器 的 成 本 也 会 增加 。 为 了 降低 硬件 和 运 维 成 本 ， 必 须 对 大 量 的 服务 器 进行 整合 利用 。 通 过 整合 ， 
可 以 将 多 种 业务 集成 在 同一 台 服 务 器 上 ， 以 直接 减少 服务 器 的 数量 ， 有 效 地 降低 服务 器 的 硬件 购买 成 本 和 管理 难度 。 虚 拟 的 数据 
中 心 结构 不 但 能 有 效 提 高 硬件 的 使 用 效率 、 减 轻 IT 人 员 的 工作 量 ， 还 可 降低 固定 资产 投资 与 运营 成 本 。 但 是 虚拟 化 的 软件 同时 也 
会 造成 业务 性 能 的 下 降 、 额 外 的 时 延 、 人 存储 接 入 访问 变 慢 等 问题 ， 会 影响 用 户 体验 的 质量 。 网 络 服务 上 虚拟 软件 层 对 性 能 的 影响 
到 底 有 多 大 呢 ? 在 客户 操作 系统 和 主机 之 间 的 延迟 增加 了 多 少 呢 ? 多 个 虚拟 机 同时 运行 之 间 是 否 对 性 能 有 很 大 的 影响 ? 这 些 都 需 
要 用 严格 的 测试 来 进行 验证 。 


4. 信 息 安全 


面 对 众 多 新 型 病毒 和 安全 隐患 ， 数 据 中 心 的 安全 策略 及 容 灾 计划 亟待 完善 。 随 着 数据 量 的 爆炸 性 增长 和 数据 中 心 的 不 断 发 
展 ， 数 据 中 心 在 整个 网 络 中 的 地 位 无 疑 越 来 越 重 要 ， 数 据 中 心 的 安全 问题 不 得 不 引起 业界 的 高 度 重 视 。 在 移动 互联 网 和 云 计算 时 
代 ， 数 据 中 心 将 面临 不 少 新 的 安全 挑战 ， 除 了 传统 的 互联 网 安全 风险 (如 病毒 、 攻 击 等 ) 外 ， 云 计算 引入 的 同时 也 带 来 了 更 多 的 
不 安全 因素 ,例如 laaS 服 务 的 虚拟 化 系统 、Paas 的 分 布 式 计算 系统 等 存在 的 软件 漏洞 和 不 稳定 性 ， 对 此 我 们 需要 进行 更 多 的 研 
究 才 能 应 对 。 数 据 中 心 的 安全 防护 是 一 个 系统 性 的 工程 ， 需 要 从 现实 空间 区 域 的 分 区 规划 、 网 络 隔离 和 过 滤 、 服 务 监 测 和 设备 本 
身 的 安全 加 固 等 方面 考虑 ， 并 且 需 要 将 整个 数据 中 心 的 系统 维护 流程 和 用 户 身份 认证 审计 等 各 要 素 统筹 考虑 进去 。 


3.2 ”迎接 数据 中 心 新 时 代 的 到 来 


在 数据 中 心 时 代 ， 胜 败 取决 于 性 能 和 安全 运营 效率 。 那 么 ， 决 定 成 功 的 因素 是 什么 呢 ? 
(1) 能 源 管理 


对 于 许多 大 型 数据 中 心 而 言 ， 能 源 是 排 在 人 力 资源 之 后 的 第 二 大 变动 费用 开支 。 它 可 以 占据 30% 的 运营 预算 消耗 。 一 直 以 
来 ， 数 据 中 心 的 低 效 也 是 出 了 名 的 。 在 过 去 的 5 年 中 ， 数 据 中 心 伦 费 比 运行 服务 器 高 出 两 倍 的 资金 来 解决 空调 能 耗 的 情况 是 司空 
见 惯 的 。 谷 歌 、 雅 虎 、Facebook、 亚 马 逊 和 其 他 公司 已 经 开始 大 量 削减 能 源 消耗 ， 它 们 的 战略 包括 配置 设备 通风 口 ( 热 通 
道 ) 、 直 流 配 电 ， 甚 至 把 运营 中 心 建 在 废弃 的 矿井 上 或 其 他 偏远 的 低 成 本 地 区 。 


(2) 高 效 网 络 


要 既 高 效 又 不 延 时 地 从 存储 系统 A 中 获取 数据 并 传输 到 服务 器 B， 与 此 同时 ，A 和 B 又 不 在 同一 地 域 ， 这 算是 如 今 的 计算 机 所 
面临 的 最 大 难题 。 几 乎 每 个 企业 、 科 技 公司 都 在 研究 创新 的 方法 ， 以 减少 传输 由 智能 手机 、PC、 工 业 设备 和 其 他 联网 物件 生 
成 、 收 集 的 大 量 数 据 的 时 间 ， 有 效 实现 数据 的 处 理 和 和 分析。 目前， 尝试 着 强行 攻克 延迟 时 间 问 题 的 方法 ， 也 就 是 购买 比 实际 需要 
多 的 计算 机 和 其 他 设备 ， 这 样 就 可 以 进行 并 行 工作 或 者 提高 速度 。 然 而 ， 这 个 方法 显然 不 是 灵丹妙药 ， 只 是 不 得 已 而 为 之 。 这 种 
建设 数据 中 心 的 上 日 方法 的 花费 容易 超出 预算 。 


我 们 可 能 会 看 到 一 种 解决 延 时 的 综合 解决 方案 。 光 纤 传 输 数据 的 速度 比 电线 快 ， 它 可 用 来 连接 服务 器 库 。 新 的 存储 也 会 发 挥 
重要 作用 ， 因 为 通信 标准 和 技术 的 面世 需要 花费 额外 的 时 间 。 存 储 能 有 效 地 掩盖 这 些 连 接 中 存在 的 延 时 。 


(3) 虚拟 化 


月 有 阴 晴 圆 缺 ， 人 有 悲欢离合 ， 资 源 利 用 也 总 存在 忙 一 时 闲 一 时 的 情况 ， 服 务 器 在 大 部 分 时 间 都 是 闲置 的 。 数 据 中 心 的 计算 
资源 一 般 只 有 大 约 15% 的 处 理 周期 在 进行 工作 。 虚 拟 化 可 通过 合并 同一 硬件 上 的 不 同 应 用 程序 来 减少 闲置 时 间 。 这 一 技术 最 先 应 
用 于 服务 器 ， 现 在 已 推广 到 存储 系统 和 网 络 设备 。 


(4) 位 置 战略 


“位 置 ! 位 置 ! 还 是 位 置 ! ”是 我 们 传统 商战 中 的 一 句 俗 话 。 这 里 所 谓 的 “位 置 ”， 指 的 是 数据 中 心 所 在 的 自然 环境 和 社会 
环境 。 即 便 在 移动 互联 时 代 ， 除 了 韩国 和 日 本 之 外 ， 大 部 分 国家 的 带宽 基础 设施 还 是 无 法 满足 需求 的 ， 数 据 多 于 带宽 的 问题 将 变 
得 更 紧迫 。 怎 么 解决 ?数据 中 心 的 选 址 战略 备 受 关注 ， 原 因 是 ， 大 量 巨 型 数据 中 心 的 发 展会 占据 成 干 万 平方 米 的 空间 。 除 此 之 
外 ， 还 要 考虑 更 多 坐落 于 工业 园区 的 中 型 数据 中 心 设施 。 


除了 这 些 中 型 设施 ， 未 来 还 会 有 小 型 的 数据 中 心 出 现 ， 如 一 个 装 满 处 理 器 、 驱 动 程序 、 电 缆 和 其 他 IT 设备 的 垃圾 箱 大 小 的 或 
小 型 变电站 大 小 的 数据 中 心 。 通 过 将 实物 基础 设施 分 布 在 业务 周边 ， 数 据 可 以 被 更 快速 地 传输 。 这 无 疑 会 优化 带宽 功能 ， 这 里 的 
位 置 战略 和 公用 事业 为 保证 能 源 能 够 遍及 各 地 所 采用 的 战略 是 一 样 的 。 


(5) 培训 和 人 员 


有 个 问题 是 ， 企 业 更 青睐 于 选择 外 面 的 云 服务 供应 商 ， 还 是 运营 内 部 的 数据 中 心 呢 ?有 些 时 候 ， 你 不 能 将 一 种 战略 资产 外 
包 。 这 种 转变 会 增加 对 数据 中 心 雇员 的 需求 ， 还 会 持续 打 乱 城市 出 行 模式 和 土地 使 用 计划 。 


数据 中 心 时 代 会 延续 多 久 我 们 并 不 清楚 。 如 果 有 更 多 的 计算 能 力 可 以 分 布 到 边缘 地 带 ， 那 么 这 些 太 集中 、 太 中 心 化 的 计算 能 
力 将 失去 价值 。 但 是 目前 数据 的 增长 远 远 超出 了 我 们 单独 处 理 它 的 能 力 。 整 个 数据 中 心 时 代 也 许 产 生 不 出 像 克 莱 斯 勒 大 厦 或 帝国 
大 厦 那 样 的 标志 性 建筑 ， 但 它 的 存在 周期 会 持续 很 长 时 间 。 


数据 中 心 发 展 成 为 组 织 单位 的 战略 资产 的 关键 时 ， 我 们 需要 明白 其 发 展 的 周期 会 是 25 年 以 上 。 尽 管 这 是 众所周知 的 信息 ， 
但 目前 所 设计 和 建造 的 一 般 数 据 中 心 都 难以 体现 它 的 实际 价值 : 企业 数 百 万 美元 的 投资 旨 在 组 建 起 可 支撑 不 断 扩张 和 发 展 的 应 用 


和 硬件 的 平台 ， 而 不 想 刻 舟 求 剑 、 劳 而 无 功 。 


作为 一 个 公司 整体 1T 战 略 之 一 ， 数 据 中 心 会 在 20 ~ 30 年 内 成 为 公司 重要 战略 资产 ， 并 持续 发 挥 它 作 为 一 种 资产 而 支撑 业务 
和 企业 发 展 的 价值 。 类 似 持 续 不 断 升级 设备 的 投入 将 不 再 被 企业 所 接受 。 


对 数据 中 心 的 提供 商 来 说 ， 要 将 数据 中 心 作为 长 期 存在 的 交付 资产 ， 需 要 在 总 体 拥有 成 本 上 投入 最 大 的 关注 ， 以 能 够 做 出 最 
有 效率 的 决定 ， 包 括 操作 和 运 维 。 例 如 ， 成 功 采 用 了 该 策略 的 美国 西南 航空 公司 (SWA) 为 了 实现 它们 的 商业 目标 “ 低 票 
价 ， 准 时 到 达 ” ， 认 识 到 ， 需 要 掌握 可 操作 性 的 标准 化 组 件 ， 以 消除 混乱 、 短 缺 和 错误 的 操作 。 通 过 将 标准 化 的 波音 737 飞 机 作 
为 唯一 的 机 队 机 型 ， 该 公司 能 利用 相应 零件 的 一 致 性 来 培训 、 检 查 和 设 定 程序 。 数 据 中 心 也 不 例外 ， 通 过 使 用 一 个 标准 的 设计 和 
组 件 ， 进 行 有 效 的 运作 ， 不 断 改进 设备 或 设施 ， 扩 展 基 础 上 的 相通 性 ， 这 大 大 强化 了 美国 西南 航空 公司 在 这 方面 的 经 验 和 能 力 。 


如 果 数 据 中 心 是 一 个 单位 组 织 的 战略 资产 ， 那 么 它 必须 用 必要 的 工具 来 分 析 和 了 解 其 性 能 及 精确 度 ， 以 及 有 效 计划 的 能 力 。 
由 于 数据 中 心里 的 应 用 程序 非常 复杂 ， 而 且 混合 的 设备 需要 同时 运行 ， 如 果 不 能 在 其 开发 周期 内 持续 地 投入 ， 那 么 一 个 封闭 的 管 
理 平台 将 不 会 为 你 提供 所 需 的 有 效 分 析 和 可 扩展 的 规划 结果 。 开 放 管 理 平台 可 确保 你 能 利用 新 兴 的 应 用 程序 提供 更 广泛 的 视角 和 
控制 操作 。 如 果 要 确保 数据 中 心 的 建设 与 企业 的 新 硬件 以 及 应 用 程序 的 需求 保持 同步 ， 那 么 ， 开 放 平 台 的 建立 无 疑 是 战略 规划 中 
非常 重要 的 部 分 。 


建立 一 个 高 效 的 且 共 享 的 基础 构架 ， 以 支持 大 多 数 应 用 程序 的 使 用 ， 是 数据 中 心 的 基本 能 力 。 以 更 低 的 成 本 和 更 为 简化 的 方 
式 ， 使 整个 信息 系统 更 好 地 为 企业 提供 服务 ， 满 足 业 务 新 需求 是 必需 的 。 在 保持 整个 信息 系统 实现 简化 和 降低 成 本 的 同时 ， 需 要 
确保 所 提供 应 用 程序 的 服务 等 级 。 确 保 技术 投资 最 大 化 、 安 全 化 和 合 规 化 ， 确 保 服 务 质 量 以 及 关键 业务 7x24 小 时 可 用 。 使 信息 
科技 基础 设施 建设 与 商业 需求 保持 一 致 ， 减 少 企业 新 产品 和 新 服务 推广 的 周期 ， 使 企业 得 以 在 竞争 激烈 的 新 兴 市 场 迅 速 扩大 业 
务 。 


图 3-1 展 示 了 现代 数据 中 心 所 需 具备 的 特点 。 


配置 和 管理 基于 角色 的 基于 使 用 情况 的 
单个 店面 访问 控制 服务 报告 和 计量 业务 
支持 多 种 预定 义 的 持久 的 、 无 限 的 
操作 系统 环境 配置 存储 云 文件 
， 可 定制 的 访问 控制 和 
“VLAN —— 防火 墙 VPN 管 理 
行业 标准 1 层 的 全 球 数据 中 心 符合 
技术 IP 网 络 行业 标准 的 操作 


图 3-1 现代 数据 中 心 的 特点 


3.3 ”软件 定义 的 “生态 ” 


1. 什 么 是 “软件 定义 ”? 


在 这 个 词 被 完全 抹黑 前 ， 我 们 先 看 看 它 可 能 的 意思 ， 比 如 软件 定义 网 络 (SDN) 。 网 络 升级 到 3SDN 后 ，IT 团 队 可 以 动态 并 
以 可 编程 的 方式 配置 与 塑造 逻辑 网 络 层 ， 还 可 以 通过 远程 控制 来 维护 底层 物理 网 络 (以 及 其 他 设备 ) 。 


一 旦 基础 设施 变 得 可 以 远程 编程 、 通 过 软件 进行 定义 ， 它 将 获得 新 的 灵活 性 。 网 络 变更 时 不 再 会 让 整个 系统 夏 然而 止 ， 也 不 
再 需要 手动 移动 线 纺 ， 更 不 用 对 设备 一 台 一 台地 更 新 配置 文件 了 。 之 前 需要 化 费 一 个 周末 的 繁杂 操作 可 简化 为 一 键 切换 状态 
A/B，SDN 重 新 定义 了 网 络 的 可 维护 性 。 


这 种 远程 可 编程 特性 将 为 整体 环境 带 来 第 三 方 智能 与 优化 (所 有 堆积 的 服务 器 资源 可 能 被 大 数据 应 用 所 用 ) 。 虚 拟 化 朝 数据 
中 心 迈 进 了 很 好 的 一 步 ， 将 物理 的 基础 设施 抽象 为 总 资源 池 ， 可 以 更 好 地 关注 逻辑 层面 的 工作 负载 。 利 用 对 资源 的 软件 甚至 硬件 
的 可 编程 特性 ， 企 业 可 以 更 有 弹性 地 配置 和 建立 架构 ， 完 善 连通 性 、 安 全 性 、 性 能 以 及 数据 保护 方案 。 


2. 软 件 定义 ， 还 是 可 软件 定义 ? 


早先 许多 府 在 硬件 与 固件 中 的 功能 ， 现 在 都 已 作为 软件 提供 ， 通 常 作为 虚拟 应 用 程序 运行 在 虚拟 机 实例 上 。 许 多 驱动 最 终 会 
变 为 软件 定义 世界 中 的 应 用 程序 。 软 件 模拟 在 内 部 测试 与 开发 中 是 常见 的 ， 但 随 着 具有 廉价 CPU 和 内 存 的 商业 服务 器 越 来 越 
多 ， 虚 拟 化 管理 程序 的 效率 越 来 越 高 ， 这 使 得 基于 软件 的 系统 性 能 也 越 来 越 高 。 例 如 ， 传 统 的 存储 阵列 以 前 只 能 通过 OEM 提 供 
的 软件 连接 服务 器 ， 在 经 过 数 道 包 装 后 ， 它 现在 已 成 为 虚拟 化 存储 阵列 了 。 当 然 ， 专 门 为 虚拟 化 环境 设计 的 产品 能 表现 得 更 好 ， 
如 HP StoreVirtual VSA、EMC ScalelO、VMware Virtual SAN 和 其 他 产品 。 


软件 定义 意味 着 所 有 关键 的 非 服务 器 上 T 基 础 设施 (如 网 络 、 人 存储 与 安全 性 ) 都 可 以 通过 软件 来 实现 ， 进 而 实现 了 效率 、 自 动 
化 、 灵 活性 与 服务 质量 的 提升 。 在 流行 的 SDDC 版 本 中 ， 完 整 的 数据 中 心中 几乎 所 有 的 资源 都 可 以 通过 软件 来 定义 ， 并 完全 托管 
在 虚拟 化 计算 环境 里 。 


简单 地 用 软件 实现 还 不 够 资格 被 称 作 “软件 定义 ”， 这 个 词 同样 适用 于 整个 服务 资源 (如 网 络 或 存储 ) 。 只 要 拥有 支持 
SDN 的 网 络 交换 机 ， 必 然 会 出 现 适 用 于 软件 定义 基础 设施 的 硬件 与 固件 解决 方案 。 换 句 话说 ， 模 块 化 的 〈 可 能 是 专 有 或 高 度 专 
业 化 的 ) 物理 资源 池 将 被 精心 配置 ， 用 以 实现 弹性 调整 、 动 态 分 配 与 可 编程 配置 。 


3. 软 件 定义 的 生态 是 什么 ”企业 为 什么 需要 它们 ? 


对 于 目前 任何 一 个 企业 单位 ， 通 过 虚拟 化 来 支持 业务 的 增长 已 变 得 越 来 越 关 键 ， 所 以 可 以 用 它 创 建 和 部 署 优化 的 IT 基础 设 
施 ， 提 高 这 些 服 务 的 速度 和 效率 可 帮助 企业 获得 竞争 优势 和 更 高 的 价值 及 一 利 能 力 。“ 多 快 好 省 ”永远 是 企业 追求 的 目标 。 


企业 正在 改变 他 们 与 客户 互动 的 方式 ， 把 移动 、 社 交 、 大 数据 和 分 析 平 台 这 些 面 向 大 众 的 新 系统 与 传统 的 后 端 !T 系 统 相 集 
成 ， 从 而 共享 数据 ， 使 决策 更 快速 ， 过 程 更 有 效率 ， 并 且 改 善 客户 的 直观 感受 。 但 是 ， 这 样 的 整合 新 技术 也 给 IT 管理 提出 了 一 个 
前 所 未 有 的 难题 。 依 据 云 最 适合 特定 资源 调配 和 要 求 最 佳 性 能 水 平和 运输 成 本 来 看 ， 按 照 已 有 的 方式 建设 传统 的 大 规模 数据 中 心 
的 效率 会 很 低 ， 过 程 也 会 很 复杂 。 


软件 定义 的 生态 会 使 数据 中 心 更 可 定制 化 并 更 有 效 。 对 于 所 有 应 用 程序 使 用 相同 的 标准 和 资源 的 方式 将 无 法 胜任 ,取而代之 
的 是 根据 工作 负载 类 型 、 业 务 规则 和 资源 的 可 用 性 ， 这 样 一 种 完全 不 一 样 的 基础 设施 构架 。 一 旦 这 些 业 务 规则 与 资源 就 位 ， 最 佳 
实践 是 统筹 如 何 构建 、 部 署 、 规 模 化 和 优化 这 些 服务 ， 而 这 些 服务 是 基于 业务 的 需要 去 平衡 和 构建 连接 我 们 各 个 工作 负载 之 间 的 
工作 负荷 和 资源 。 工 作 负 载 是 使 用 模型 和 资源 来 定义 和 组 合 的 ， 同 时 通过 业务 规则 和 策略 来 管理 和 部 署 。 


软件 定义 的 生态 提供 了 多 种 核心 优势 ， 如 图 3-2 所 示 。 采 用 软件 定义 生态 的 企业 的 上 T 运 营 ， 到 现在 为 止 ， 主 要 还 是 通过 传统 
的 手工 处 理 。 


今天 : 硬件 定义 生态 明天 : 软件 定义 生态 


手工 分 配 工作 负载 到 服务 器 、 软件 定义 生态 中 的 工作 负载 是 根据 应 
存储 和 网 络 资源 上 去 用 的 特性 和 可 用 的 资源 被 动态 分 配 的 


系统 管理 员 定 义 虚 拟 机 的 必要 软件 定义 生态 定义 虚拟 机 的 必要 配置 
配置 和 预 估 容量 和 预 估 容 量 


IT 人 员 匹 配 虚 拟 机 到 相应 的 应 


次 2 上 : 态 通 并 系统 | : 理 
用 并 部 署 软件 软件 定义 生态 通过 系统 自动 处 


定位 的 基础 构架 问题 需要 人 工 软件 定义 生态 的 基础 构架 会 持续 和 
进行 优化 和 重新 配置 动态 地 进行 优化 、 重 配置 


合 规 性 监测 和 重 配置 需要 人 工 合 规 性 监测 和 重 配 置 是 基于 策略 的 
来 进行 并 通过 软件 来 识别 


图 3-2 硬件 与 软件 定义 生态 


从 20 世 纪 90 年 代 以 来 ， 当 技术 供应 商 认 识 到 金融 市 场 的 软件 比 硬件 更 有 价值 后 ， 非 常 多 的 IT 供应 商 一 直 在 摸索 并 试图 将 自 
己 定 义 为 软件 公司 。 到 2010 年 ， 这 种 狂热 达到 顶峰 状态 ， 供 应 商 开 始 把 他 们 的 解决 方案 定义 为 “软件 定义 ”。 从 软件 定义 网 络 
开始 ， 随 后 很 快 出 现 了 软件 定义 数据 中 心 (SDDC) 。 不 久之 后 ， 存 储 行业 也 加 入 这 个 热潮 并 出 现 了 软件 定义 存储 (SDS) 。 


自给 自足 的 技术 能 力 已 成 为 科技 行业 发 展 的 强大 潮流 和 推动 力 。 在 提供 处 理 、 存 储 、 网 络 和 其 他 基本 的 计算 资源 之 后 ， 用 户 
能 够 部 署 和 运行 任意 软件 ， 包 括 操作 系统 和 应 用 程序 。 在 这 样 的 环境 下 ， 用 户 不 需要 管理 或 控制 底层 的 云 基础 设施 ， 只 需 控制 操 
作 系 统 、 存 储 和 已 部 署 的 应 用 程序 ， 或 有 限 控制 的 网 络 组 件 〈 例 如 主机 防火 墙 ) 。 


一 般 情 况 下 ， 集 中 的 IT 团队 容易 创造 出 较 高 的 期 望 值 ， 正 是 由 于 这 点 ， 业 务 用 户 可 在 基础 构架 和 运 维 团 队 的 帮助 下 ， 控 制 好 
技术 驱动 创新 的 步伐 ， 并 逐渐 被 赋予 拥有 自主 技术 工具 的 能 力 。 在 目前 不 确定 和 实现 高 性 能 的 动态 环境 中 ， 组 织 单位 需要 实现 新 
层次 的 敏捷 性 才 行 。 他 们 的 策略 必须 适应 不 断 变 化 的 环境 ， 并 通过 不 断 创 新 来 创建 竞争 优势 。 他 们 还 必须 利用 新 兴 的 机 遇 促进 灵 
活性 和 可 扩展 性 的 发 挥 ， 以 面 对 新 的 竞争 对 手 ， 从 而 实现 更 高 水 平 的 成 本 效率 、 运 行 效能 和 生产 力 ， 以 满足 客户 和 股东 的 要 求 。 


对 于 许多 首席 信息 官 (CIO) 来 说 ， 数 据 中 心 使 其 倍 受 煎熬 。 相 对 于 它们 包含 的 应 用 程序 和 硬件 ， 它 们 已 无 法 实现 定期 更 
换 。 灵 活 和 敏捷 的 数据 中 心 是 卫 待 探索 的 关键 。 一 个 灵活 的 数据 中 心 需要 采用 虚拟 化 技术 ， 基 础 设施 要 全 自动 化 ， 还 需要 弹性 服 
务 目录 和 其 他 新 兴 技 术 的 融合 来 加 快 基础 设施 的 建设 。 与 之 相 比 ， 传 统 的 数据 中 心 可 能 要 求 业务 部 门 等 上 几 个 月 甚至 是 一 年 ， 才 
可 在 瞬息 万 变 的 市 场 机 遇 面 前 采取 行动 。 灵 活 敏 捷 的 数据 中 心 让 高 效率 和 低 成 本 得 以 实现 ， 以 前 几 个 月 才 可 完成 的 事情 ， 现 在 几 
个 小 时 便 能 做 到 。 


3.4 IT 变革 之 旅 
自从 在 50 多 年 前 1BM 首 次 应 用 虚拟 大 型 机 时 ， 虚 拟 数据 中 心 的 概念 就 产生 了 ， 但 目前 只 有 几 家 公司 能 跨 整个 分 布 式 数 据 中 
心 ， 达 到 相同 的 效果 。 


IBM 在 大 型 机 虚拟 化 领域 的 创造 性 工作 为 多 年 后 威 寄 (VMware) 的 崛起 提供 了 帮助 。 就 当 IBM 虚拟 整个 计算 环境 一 一 大 型 
机 时 ， 如 今 的 公司 ， 如 威 寄 、 思 杰 与 红 帆 在 整个 数据 中 心 架构 (包括 服务 器 、 存 储 与 网 络 ) 上 ， 正 尝试 着 完成 同样 的 提升 。IBM 
的 工程 师 Robert Creasy 和 Les Comeau 在 1964 年 所 做 的 开创 性 工作 ， 即 给 每 个 大 型 机 用 户 提供 虚拟 机 、 独 立 的 操作 环境 ， 令 很 
多 的 应 用 得 以 在 同一 个 大 型 机 下 同时 运行 。 到 如 今 ， 一 股 新 的 浪潮 已 涌现 ， 那 就 是 从 整个 底层 物理 架构 隔离 操作 系统 与 应 用 层 ， 
利用 现代 分 布 式 数据 中 心 完成 同样 的 变革 。 


实际 上 ， 新 的 软件 定义 数据 中 心 的 管理 层 变 成 了 诸如 整个 数据 中 心 的 PC 操作 系统 ， 即 便 不 简化 底层 物理 架构 ， 也 可 确保 应 
用 得 到 它们 运行 所 需 的 资源 。 


随 着 计算 从 大 型 机 转移 到 分 布 式 环境 ， 虚 拟 化 问题 变 得 更 加 复杂 ， 但 解决 方案 基本 上 是 一 致 的 。 这 需要 数 十 年 的 进化 ， 从 工 
作 进 度 到 根源 分 析 ， 再 到 运行 自动 化 和 配置 、 变 更 管理 ， 对 于 整个 流程 ， 目 前 只 有 人 少数 几 家 公司 有 能 力 在 数据 中 心 实现 。 


新 的 虚拟 数据 中 心 能 够 虚拟 所 有 数据 中 心 的 硬件 ， 并 让 应 用 根据 具有 重要 性 与 时 效 性 的 策略 去 运行 ， 不 管 实 物资 源 在 哪里 ， 
都 能 在 最 恰当 的 资源 上 得 到 运行 应 用 。 人 存储 与 网 络 硬件 能 够 像 服务 器 那样 商品 化 已 屡见不鲜 了 ， 自 助 服务 IT 一 一 用 户 只 需要 单 击 
几 次 鼠标 就 能 发 布 他 们 自己 的 应 用 与 服务 一 一 也 必 将 成 为 现实 。 


当然 ， 梦 想 并 非 是 现实 ， 异 想 天 开 终 究 无 济 于 事 。 即 使 用 户 希 望 简化 ， 但 现 有 技术 越 复杂 ， 新 的 技术 往往 就 会 应 运 而 生 ， 经 
常 造成 无 意识 的 且 无 法 预见 的 结果 。 不 过 随 着 软件 定义 数据 中 心 的 出 现 ，IT 部 门 可 以 实现 彻底 变革 。 


第 4 章 ” 记 J 丁 解 牛 一 一 软件 定义 数据 中 心 


4.1 核心 “三 驾 马 车 " 


软件 定义 数据 中 心 (SDDC) 是 将 数据 存储 设备 中 所 有 元 素 的 基础 设施 一 一 CPU、 网 络 和 安全 、 和 存储， 被 虚拟 化 和 作为 服务 
交付 ， 通 过 从 硬件 抽象 和 软件 实施 ， 部 署 、 描 建 、 配 置 和 操作 整个 基础 设施 。 


1.SDDC 的 核心 组 成 和 功能 


软件 定义 数据 中 心 的 终极 目标 是 ， 集 中 控制 数据 中 心 的 所 有 方面 一 一 计算 、 网 络 、 存 储 一 一 通过 独立 于 硬件 的 管理 和 虚拟 
化 软件 ， 而 这 个 软件 将 提供 的 高 级 特性 ， 正 是 形成 目前 大 多 数 硬件 厂商 主要 差异 的 原因 。 


2.SDDC 的 3 个 核心 功能 介绍 
虚拟 化 的 核心 是 软件 定义 数据 中 心 。SDDC 的 三 大 核心 是 服务 器 虚拟 化 、 网 络 虚拟 化 和 存储 虚拟 化 ， 如 图 4-1 所 示 。 


服务 器 虚拟 化 的 是 服务 器 用 户 与 服务 器 资源 (包括 单独 的 物理 服务 器 数量 、 人 处理 器 、 操 作 系统 的 数量 和 身份 ) 之 间 的 一 层面 


纱 。 目 的 是 使 普通 终端 用 户 不 必 理 解 和 管理 复杂 的 服务 器 细节 ， 同 时 提高 资源 共享 和 利用 率 ， 并 增强 经 过 扩张 后 的 维护 能 力 。 


服务 器 虚拟 化 


业务 逻辑 层 


自动 化 


图 4-1 软件 定义 数据 中 心 的 核心 组 件 


网 络 虚 拟 化 ， 即 在 一 个 网 络 中 通过 分 配 可 用 带宽 来 结合 可 用 资源 的 方法 ， 每 一 条 被 分 配 的 带宽 都 是 独立 于 带宽 的 ， 同 时 每 一 
条 都 可 以 实时 分 配 (或 重新 分 配 ) 给 一 个 特定 的 服务 器 或 设备 。 


存储 虚拟 化 是 通过 多 个 网 络 存储 设备 的 物理 存储 整合 而 形成 的 技术 ， 看 起 来 就 像 通 过 一 个 中 央 控 制 台 管理 的 一 台 单 一 的 存储 
设备 一 样 。 


以 下 进一步 介绍 这 三 大 核心 功能 。 
1. 服 务 器 虚拟 化 是 整个 技术 的 核心 


关于 服务 器 虚拟 化 的 概念 ， 业 界 有 不 同 的 定义 ， 但 殊途同归 ， 其 核心 是 一 致 的 ， 即 它 是 一 种 方法 ， 能 够 在 整合 多 个 应 用 服务 
的 同时 ， 通 过 区 分 应 用 服务 的 优先 次 序 而 将 服务 器 资源 分 配给 最 需要 它们 的 工作 负载 ， 从 而 简化 管理 和 提高 效率 。 其 主要 功能 
括 以 下 4 个 方面 : 


(1) 集成 整合 功能 


虚拟 化 服务 器 主要 是 由 物理 服务 器 和 虚拟 化 程序 构成 的 ， 通 过 把 一 台 物 理 服务 器 划分 为 多 个 虚拟 机 ， 或 者 把 若干 个 分 散 的 物 
理 服 务 器 虚拟 为 一 个 整体 逻辑 服务 器 ， 从 而 将 多 个 操作 系统 和 应 用 服务 整合 到 强大 的 虚拟 化 架构 上 。 


(2) 动态 迁移 功能 


这 里 所 说 的 动态 迁移 主要 是 指 V2V (虚拟 机 到 虚拟 机 的 迁移 ) 技术 。 具 体 来 讲 ， 当 某 一 个 服务 器 因 故 障 停机 时 ， 其 承载 的 虚 
拟 机 可 以 自动 切换 到 另 一 台 虚 拟 服务 器 ， 而 在 整个 过 程 中 应 用 服务 不 会 被 中 断 ， 即 实现 系统 零 宕 机 的 在 线 迁 移 。 


(3) 资源 分 配 功能 


由 于 虚拟 化 架构 技术 中 引入 了 动态 资源 调度 技术 ， 系 统 将 所 有 虚拟 服务 器 作为 一 个 整体 资源 来 统一 进行 管理 ， 并 按 实际 需求 
自动 进行 动态 资源 调配 ， 在 保证 系统 稳定 运行 的 前 提 下 ， 可 实现 资源 利用 最 大 化 。 


(4) 强大 的 管理 控制 界面 

通过 可 视 化 界面 实时 监控 物理 服务 器 以 及 各 虚拟 机 的 运行 情况 ， 实 现 对 全 部 虚拟 资源 的 管理 、 维 护 及 部 署 等 操作 。 
2. 服 务 器 虚拟 化 的 益处 

采用 服务 器 虚拟 化 技术 的 益处 主要 表现 在 以 下 几 个 方面 : 


1) 可 节省 采购 费用 。 通 过 虚拟 化 技术 对 应 用 服务 器 进行 整合 ， 可 以 大 幅 缩减 企业 在 采购 环节 的 开支 ， 在 硬件 环节 可 以 为 企 
业 节 省 34% ~ 80% 的 采购 成 本 。 同 时 ， 还 可 节省 软件 的 采购 费用 。 软 件 许 可 证 的 隐 性 成 本 是 企业 不 可 忽视 的 重要 支出 ， 而 随 着 微 
软 、 红 帽 等 软件 巨头 的 加 入 ， 虚 拟 化 架构 技术 在 软件 成 本 上 的 优势 也 逐渐 得 以 体现 。 


2) 可 降低 系统 运行 维护 成 本 。 由 于 虚拟 化 在 整合 服务 器 的 同时 ， 采 用 了 更 为 出 色 的 管理 工具 ， 减 少 了 管理 维护 人 员 在 网 
络 、 线 路 、 软 硬件 维护 方面 的 工作 量 ， 使 得 信息 部 门 得 以 从 传统 的 维护 管理 工作 中 解脱 出 来 ， 将 更 多 的 时 间 和 精力 用 于 推动 创新 
工作 和 有 益 于 业务 增长 方面 的 活动 ， 这 着 实 为 企业 带 来 了 利益 。 通 过 虚拟 化 技术 可 减少 物理 服务 器 的 数量 ， 这 就 意味 着 企业 机 房 
耗 电量 和 散热 量 会 降低 ， 同 时 还 为 企业 节省 了 空调 、 机 房 配 套 设备 的 改造 升级 费用 。 


3) 可 提高 资源 利用 率 。 保 障 业务 系统 的 快速 部 署 是 信息 化 工作 的 一 项 重要 指标 ， 而 传统 模式 中 服务 器 的 采购 安装 周期 较 
长 ， 在 一 定 程度 上 限制 了 系统 部 署 的 高 效率 。 利 用 虚拟 化 技术 ， 可 快速 搭建 虚拟 系统 平台 ， 大 幅度 缩减 部 署 筹 备 的 时 间 ， 可 以 提 
高 工作 效率 。 由 于 虚拟 化 服务 器 具有 动态 资源 分 配 功能 ， 因 此 ， 当 一 台 虚 拟 机 的 应 用 负载 趋 于 饱和 时 ， 系 统 会 根据 之 前 定义 的 分 
配 规 则 自动 进行 资源 调配 。 从 大 部 分 虚拟 化 技术 厂商 提供 的 数据 指标 来 看 ， 通 过 虚拟 化 整合 服务 器 后 ， 资 源 平均 利用 率 可 从 5% 
~ 15% 提 高 到 60% ~ 80%。 


4) 可 提高 系统 的 安全 性 。 传 统 服务 器 的 硬件 维护 通常 需要 数 天 的 筹备 期 和 数 小 时 的 维护 窗口 期 。 而 在 虚拟 化 架构 技术 环境 
下 ， 服 务 器 迁移 只 需要 几 秒 钟 就 可 大 功 告 成 。 由 于 迁移 过 程 中 服务 并 没有 中 断 ， 管 理 员 无 须 申请 系统 停机 ， 在 降低 了 管理 维护 工 
作 量 的 同时 ， 提 高 了 系统 运行 的 连续 性 。 目 前 ， 虚 拟 化 主流 技术 厂商 均 在 其 虚拟 化 平台 中 引入 数据 快照 以 及 虚拟 存储 等 安全 机 
制 ， 因 此 ， 在 数据 安全 等 级 和 系统 容 灾 能 力 方面 ， 比 原 有 单机 运行 模式 有 了 较 大 幅度 的 提高 。 


综 上 所 述 ， 虚 拟 化 架构 技术 整合 服务 器 可 以 为 信息 化 建设 的 迅速 发 展 提供 更 为 广阔 的 发 展 空间 ， 能 为 企业 在 降低 采购 费用 、 
节约 运行 维护 成 本 、 提 高 使 用 效率 、 增 强 系统 安全 性 等 方面 带 来 显著 的 优化 效果 。 但 虚拟 服务 器 架构 的 实现 并 不 是 行业 上 T 架 构 变 
半 的 终点 ， 而 是 新 的 起 点 ， 正 所 谓 “雄关 漫 道真 如 铁 ， 而 今 迈 步 从 头 越 ”。 只 要 发 挥 钢 而 不 舍 的 精神 ， 相 信和 在 不 久 的 将 来 ， 绿 
色 、 节 能 、 高 效 、 安 全 的 虚拟 化 架构 技术 必 将 为 助 推行 业 信息 化 建设 提供 更 为 坚实 的 保障 。 


3. 软 件 定义 的 网 络 连接 


传统 网 络 连 接 是 数据 中 心灵 活性 的 最 大 障碍 之 一 。 执 行 网 络 操作 时 仍 需 要 手动 对 设备 进行 逐一 调配 。 虚 拟 局 域 网 (VLAN) 
的 管理 是 一 件 令 人 头痛 的 事情 ， 这 种 网 络 由 众多 单独 的 设备 通过 复杂 (而 且 往 往 特定 于 供应 商 ) 的 接口 绑 定 在 一 起 。 而 软件 定义 
的 网 络 连 接 可 以 避 开 这 种 复杂 性 。 


4 简化、 自动 化 的 网 络 调配 和 部 署 


与 服务 器 虚拟 化 在 计算 方面 的 做 法 相同 ， 软 件 定 义 的 网 络 连 接 把 网 络 连接 服务 与 底层 物理 网 络 硬件 分 离开 来 。 这 样 可 方便 地 
创建 敏捷 安全 的 虚拟 网 络 ， 并 以 编程 方式 调配 该 网 络 ， 将 其 与 工作 负载 连接 ， 并 根据 需要 对 其 进行 放置 、 移 动 或 扩展 ， 甚 至 能 够 


跨 集群 、 单 元 和 城 域 集 群 执行 这 些 操作 。 
5. 动 态 重新 配置 网 络 并 减少 开销 


在 需要 将 应 用 移动 到 数据 中 心 的 其 他 部 分 时 ， 会 根据 需要 在 软件 驱动 的 操作 中 动态 创建 一 个 新 网 络 路 径 。 软 件 定义 的 网 络 连 
接 还 可 将 网 络 服务 (如 核心 访问 和 负载 平衡 ) 与 网 络 硬件 脱离 ， 并 将 其 嵌入 随 应 用 “运行 ”和 移动 的 软件 中 。 


VXLAN 是 一 种 软件 驱动 型 虚拟 LAN 标 准 ， 支 持 在 任何 给 定时 间 将 虚拟 机 轻松 地 转移 到 具有 池 化 计算 容量 的 位 置 。 网 络 从 物 
理 约束 中 解脱 出 来 ， 不 再 局 限于 单一 站 点 ， 而 是 可 扩展 到 世界 上 的 任何 数据 中 心 。 


操作 得 到 显著 简化 后 ， 其 成 本 必定 大 为 降低 ， 而 且 IT 部 门 实现 了 敏捷 性 ， 从 而 可 快速 部 署 、 移 动 、 扩 展 应 用 和 数据 以 响应 业 
务 上 的 需求 。 


6. 软 件 定义 的 安全 性 


与 网 络 连接 一 样 ， 基 于 物理 硬件 的 安全 体系 结构 非但 不 灵活 ， 而 且 还 十 分 复杂 。IT 安 全 在 传统 意义 上 依赖 于 计算 机 和 网 络 身 
份 ， 处 理 起 来 非常 困难 并 且 难 以 更 改 。 使 用 专用 设备 提供 安全 、 负 载 平 衡 和 网关 服务 还 会 加 剧 复杂 程度 。 


7. 更 轻松 、 更 有 效 的 保护 


软件 定义 的 安全 性 可 让 事情 变 得 更 简单 ， 并 可 通过 转移 到 基于 人 员 和 应 用 身份 的 安全 模式 来 加 强 保护 力度 。 对 安全 资源 进行 
跨 物理 边界 的 抽象 化 和 池 化 可 实现 自 适应 安全 性 ， 从 而 使 针对 专用 物理 设备 的 需求 减 至 最 少 。 所 有 设备 均 由 通用 安全 策略 语言 来 
管理 ， 其 基本 规则 由 软件 自身 翻译 。 安 全 策略 会 自动 执行 ， 可 在 提高 业务 灵活 性 的 同时 大 幅度 减少 人 为 错误 。 


8. 支 持 虚 拟 化 的 可 移植 安全 性 


在 软件 定义 的 数据 中 心 内 ， 应 用 在 移动 或 扩展 时 都 会 保留 自身 的 安全 设置 。 支 持 虚 拟 化 的 防火 墙 和 自 适应 信任 区 域 可 以 保护 
和 隔离 关键 应 用 。 集 成 式 防 火 墙 和 网 关 服 务 可 以 保护 虚拟 数据 中 心 的 边缘 安全 。 


9. 存 储 虚 拟 化 


虚拟 化 环境 中 的 计算 机 资源 按 需 分 配 ， 因 此 这 种 环境 需要 动态 地 进行 存储 分 配 。 软 件 定义 的 存储 通过 对 存储 资源 进行 抽象 化 
处 理 来 支持 池 化 、 复 制 和 按 需 分 发 ， 从 而 解决 了 这 一 难题 。 这 使 存储 层 具 备 了 与 虚拟 化 计算 类 似 的 敏捷 性 、 聚 合 、 灵 活 、 高 效 ， 
并 能 够 弹性 横向 扩展 。 


10. 分 布 式 存储 模式 


软件 定义 的 存储 ， 又 称 为 分 布 式 存储 ， 可 通过 池 化 内 部 服务 器 磁盘 为 虚拟 机 创建 共享 资源 。 存 储 和 计算 是 共同 管理 的 ， 因 此 
可 以 在 庶 拟 机 级 别 进行 复制 和 备份 。 这 能 实现 数据 的 智能 放置 并 增强 基于 策略 的 存储 自动 化 ， 可 随时 为 特定 虚拟 机 交付 不 同 的 
SLA， 同 时 优化 资源 利用 率 ， 并 将 管理 成 本 开销 降 至 最 低 。 


11. 从 纵向 扩展 转 为 横向 扩展 


分 布 式 方法 不 可 或 缺 的 能 力 是 对 存储 进行 线性 扩展 ， 以 满足 不 断 变化 的 数据 中 心 需求 和 业务 需求 。 通 过 添加 配备 了 磁盘 的 服 
务 器 ， 处 理 能 力 和 存储 |/O 带 宽 均 可 随 存 储 容量 同步 增长 。 


随 着 服务 器 价格 的 下 降 和 能 力 的 提高 ， 数 据 中 心 只 需 一 个 商用 x86 硬 件 池 便 可 同时 满足 其 计算 和 存储 的 需求 。 届 时 ， 在 性 
能 、 容 量 和 可 管理 性 方面 ， 软 件 定义 的 存储 凭借 其 经 济 高 效 性 可 轻而易举 地 超越 传统 存储 系统 。 


第 4 章 ” 记 本 解 牛 一 一 软件 定义 数据 中 心 


4.1 核心 “三 驾 马 车" 


软件 定义 数据 中 心 (SDDC) 是 将 数据 存储 设备 中 所 有 元 素 的 基础 设施 一 一 CPU、 网 络 和 安全 、 存 储 ， 被 虚拟 化 和 作为 服务 
交付 ， 通 过 从 硬件 抽象 和 软件 实施 ， 部 署 、 搭 建 、 配 置 和 操作 整个 基础 设施 。 


1.SDDC 的 核心 组 成 和 功能 


软件 定义 数据 中 心 的 终极 目标 是 ， 集 中 控制 数据 中 心 的 所 有 方面 一 一 计算 、 网 络 、 存 储 一 一 通过 独立 于 硬件 的 管理 和 虚拟 
化 软件 ， 而 这 个 软件 将 提供 的 高 级 特性 ， 正 是 形成 目前 大 多 数 硬件 厂商 主要 差异 的 原因 。 


2.SDDC 的 3 个 核心 功能 介绍 
虚拟 化 的 核心 是 软件 定义 数据 中 心 。SDDC 的 三 大 核心 是 服务 器 虚拟 化 、 网 络 虚 拟 化 和 存储 虚拟 化 ， 如 图 4-1 所 示 。 


服务 器 虚拟 化 的 是 服务 器 用 户 与 服务 器 资源 (包括 单独 的 物理 服务 器 数量 、 处 理 器 、 操 作 系统 的 数量 和 身份 ) 之 间 的 一 层面 
纱 。 目 的 是 使 普通 终端 用 户 不 必 理 解 和 管理 复杂 的 服务 器 细节 ， 同 时 提高 资源 共享 和 利用 率 ， 并 增强 经 过 扩张 后 的 维护 能 力 。 


服务 器 虚拟 化 


自动 化 


业务 逻辑 层 


目 动 化 


图 4-1 软件 定义 数据 中 心 的 核心 组 件 


网 络 虚 拟 化 ， 即 在 一 个 网 络 中 通过 分 配 可 用 带宽 来 结合 可 用 资源 的 方法 ， 每 一 条 被 分 配 的 带宽 都 是 独立 于 带宽 的 ， 同 时 每 一 
条 都 可 以 实时 分 配 (或 重新 分 配 ) 给 一 个 特定 的 服务 器 或 设备 。 


存储 虚拟 化 是 通过 多 个 网 络 存储 设备 的 物理 存储 整合 而 形成 的 技术 ， 看 起 来 就 像 通 过 一 个 中 央 控 制 台 管理 的 一 台 单 一 的 存储 
设备 一 样 。 


以 下 进一步 介绍 这 三 大 核心 功能 。 
1. 服 务 器 虚拟 化 是 整个 技术 的 核心 


关于 服务 器 虚拟 化 的 概念 ， 业 界 有 不 同 的 定义 ， 但 殊途同归 ， 其 核心 是 一 致 的 ， 即 它 是 一 种 方法 ， 能 够 在 整合 多 个 应 用 服务 
的 同时 ， 通 过 区 分 应 用 服务 的 优先 次 序 而 将 服务 器 资源 分 配给 最 需要 它们 的 工作 负载 ， 从 而 简化 管理 和 提高 效率 。 其 主要 功能 
括 以 下 4 个 方面 : 


(1) 集成 整合 功能 


虚拟 化 服务 器 主要 是 由 物理 服务 器 和 虚拟 化 程序 构成 的 ， 通 过 把 一 台 物 理 服务 器 划分 为 多 个 虚拟 机 ， 或 者 把 若干 个 分 散 的 物 
理 服 务 器 虚拟 为 一 个 整体 逻辑 服务 器 ， 从 而 将 多 个 操作 系统 和 应 用 服务 整合 到 强大 的 虚拟 化 架构 上 。 


(2) 动态 迁移 功能 


这 里 所 说 的 动态 迁移 主要 是 指 V2V (虚拟 机 到 虚拟 机 的 迁移 ) 技术 。 具 体 来 讲 ， 当 某 一 个 服务 器 因 故 障 停机 时 ， 其 承载 的 虚 
拟 机 可 以 自动 切换 到 另 一 台 虚 拟 服务 器 ， 而 在 整个 过 程 中 应 用 服务 不 会 被 中 断 ， 即 实现 系统 零 宕 机 的 在 线 迁 移 。 


(3) 资源 分 配 功能 

由 于 虚拟 化 架构 技术 中 引入 了 动态 资源 调度 技术 ， 系 统 将 所 有 虚拟 服务 器 作为 一 个 整体 资源 来 统一 进行 管理 ， 并 按 实际 需求 
自动 进行 动态 资源 调配 ， 在 保证 系统 稳定 运行 的 前 提 下 ， 可 实现 资源 利用 最 大 化 。 

(4) 强大 的 管理 控制 界面 

通过 可 视 化 界面 实时 监控 物理 服务 器 以 及 各 虚拟 机 的 运行 情况 ， 实 现 对 全 部 虚拟 资源 的 管理 、 维 护 及 部 署 等 操作 。 

2. 服 务 器 虚拟 化 的 益处 

采用 服务 器 虚拟 化 技术 的 益处 主要 表现 在 以 下 几 个 方面 : 


1) 可 节省 采购 费用 。 通 过 虚拟 化 技术 对 应 用 服务 器 进行 整合 ， 可 以 大 幅 缩减 企业 在 采购 环节 的 开支 ， 在 硬件 环节 可 以 为 企 
业 节 省 34% ~ 80% 的 采购 成 本 。 同 时 ， 还 可 节省 软件 的 采购 费用 。 软 件 许 可 证 的 隐 性 成 本 是 企业 不 可 忽视 的 重要 支出 ， 而 随 着 微 
软 、 红 帽 等 软件 巨头 的 加 入 ， 虚 拟 化 架构 技术 在 软件 成 本 上 的 优势 也 逐渐 得 以 体现 。 


2) 可 降低 系统 运行 维护 成 本 。 由 于 虚拟 化 在 整合 服务 器 的 同时 ， 采 用 了 更 为 出 色 的 管理 工具 ， 减 少 了 管理 维护 人 员 在 网 
络 、 线 路 、 软 硬件 维护 方面 的 工作 量 ， 使 得 信息 部 门 得 以 从 传统 的 维护 管理 工作 中 解脱 出 来 ， 将 更 多 的 时 间 和 精力 用 于 推动 创新 
工作 和 有 益 于 业务 增长 方面 的 活动 ， 这 着 实 为 企业 带 来 了 利益 。 通 过 虚拟 化 技术 可 减少 物理 服务 器 的 数量 ， 这 就 意味 着 企业 机 房 
耗 电量 和 散热 量 会 降低 ， 同 时 还 为 企业 节省 了 空调 、 机 房 配 套 设备 的 改造 升级 费用 。 


3) 可 提高 资源 利用 率 。 保 障 业务 系统 的 快速 部 署 是 信息 化 工作 的 一 项 重要 指标 ， 而 传统 模式 中 服务 器 的 采购 安装 周期 较 
长 ， 在 一 定 程度 上 限制 了 系统 部 署 的 高 效率 。 利 用 虚拟 化 技术 ， 可 快速 搭建 虚拟 系统 平台 ， 大 幅度 缩减 部 署 筹 备 的 时 间 ， 可 以 提 
高 工作 效率 。 由 于 虚拟 化 服务 器 具有 动态 资源 分 配 功能 ， 因 此 ， 当 一 台 虚 拟 机 的 应 用 负载 趋 于 饱和 时 ， 系 统 会 根据 之 前 定义 的 分 
配 规 则 自动 进行 资源 调配 。 从 大 部 分 虚拟 化 技术 厂商 提供 的 数据 指标 来 看 ， 通 过 虚拟 化 整合 服务 器 后 ， 资 源 平均 利用 率 可 从 5% 
~ 15% 提 高 到 60% ~ 80%。 


4) 可 提高 系统 的 安全 性 。 传 统 服务 器 的 硬件 维护 通常 需要 数 天 的 筹备 期 和 数 小 时 的 维护 窗口 期 。 而 在 虚拟 化 架构 技术 环境 
下 ， 服 务 器 迁移 只 需要 几 秒 钟 就 可 大 功 告 成 。 由 于 迁移 过 程 中 服务 并 没有 中 断 ， 管 理 员 无 须 申请 系统 停机 ， 在 降低 了 管理 维护 工 
作 量 的 同时 ， 提 高 了 系统 运行 的 连续 性 。 目 前 ， 虚 拟 化 主流 技术 厂商 均 在 其 虚拟 化 平台 中 引入 数据 快照 以 及 虚拟 存储 等 安全 机 
制 ， 因 此 ， 在 数据 安全 等 级 和 系统 容 灾 能 力 方面 ， 比 原 有 单机 运行 模式 有 了 较 大 幅度 的 提高 。 


综 上 所 述 ， 虚 拟 化 架构 技术 整合 服务 器 可 以 为 信息 化 建设 的 迅速 发 展 提供 更 为 广阔 的 发 展 空间 ， 能 为 企业 在 降低 采购 费用 、 
节约 运行 维护 成 本 、 提 高 使 用 效率 、 增 强 系统 安全 性 等 方面 带 来 显著 的 优化 效果 。 但 虚拟 服务 器 架构 的 实现 并 不 是 行业 上 T 架 构 变 
半 的 终点 ， 而 是 新 的 起 点 ， 正 所 谓 “雄关 漫 道真 如 铁 ， 而 今 迈 步 从 头 越 ”。 只 要 发 挥 钢 而 不 舍 的 精神 ， 相 信和 在 不 久 的 将 来 ， 绿 
色 、 节 能 、 高 效 、 安 全 的 虚拟 化 架构 技术 必 将 为 助 推行 业 信息 化 建设 提供 更 为 坚实 的 保障 。 


3. 软 件 定义 的 网 络 连接 


传统 网 络 连 接 是 数据 中 心灵 活性 的 最 大 障碍 之 一 。 执 行 网 络 操作 时 仍 需要 手动 对 设备 进行 逐一 调配 。 虚 拟 局 域 网 (VLAN) 
的 管理 是 一 件 令 人 头痛 的 事情 ， 这 种 网 络 由 众多 单独 的 设备 通过 复杂 (而 且 往 往 特定 于 供应 商 ) 的 接口 绑 定 在 一 起 。 而 软件 定义 
的 网 络 连 接 可 以 避 开 这 种 复杂 性 。 


4 简化、 自动 化 的 网 络 调配 和 部 署 


与 服务 器 虚拟 化 在 计算 方面 的 做 法 相同 ， 软 件 定 义 的 网 络 连 接 把 网 络 连接 服务 与 底层 物理 网 络 硬件 分 离开 来 。 这 样 可 方便 地 
创建 敏捷 安全 的 虚拟 网 络 ， 并 以 编程 方式 调配 该 网 络 ， 将 其 与 工作 负载 连接 ， 并 根据 需要 对 其 进行 放置 、 移 动 或 扩展 ， 甚 至 能 够 
跨 集群 、 单 元 和 城 域 集 群 执行 这 些 操作 。 


5. 动 态 重新 配置 网 络 并 减少 开销 


在 需要 将 应 用 移动 到 数据 中 心 的 其 他 部 分 时 ， 会 根据 需要 在 软件 驱动 的 操作 中 动态 创建 一 个 新 网 络 路 径 。 软 件 定义 的 网 络 连 
接 还 可 将 网 络 服务 (如 核心 访问 和 负载 平衡 ) 与 网 络 硬件 脱离 ， 并 将 其 嵌入 随 应 用 “运行 ”和 移动 的 软件 中 。 


VXLAN 是 一 种 软件 驱动 型 虚拟 LAN 标 准 ， 支 持 在 任何 给 定时 间 将 虚拟 机 轻松 地 转移 到 具有 池 化 计算 容量 的 位 置 。 网 络 从 物 
理 约束 中 解脱 出 来 ， 不 再 局 限于 单一 站 点 ， 而 是 可 扩展 到 世界 上 的 任何 数据 中 心 。 


操作 得 到 显著 简化 后 ， 其 成 本 必定 大 为 降低 ， 而 且 IT 部 门 实现 了 敏捷 性 ， 从 而 可 快速 部 署 、 移 动 、 扩 展 应 用 和 数据 以 响应 业 
务 上 的 需求 。 


6. 软 件 定义 的 安全 性 


与 网 络 连接 一 样 ， 基 于 物理 硬件 的 安全 体系 结构 非但 不 灵活 ， 而 且 还 十 分 复杂 。IT 安 全 在 传统 意义 上 依赖 于 计算 机 和 网 络 身 
份 ， 处 理 起 来 非常 困难 并 且 难 以 更 改 。 使 用 专用 设备 提供 安全 、 负 载 平 衡 和 网 天 服务 还 会 加 剧 复杂 程度 。 


7. 更 轻松 、 更 有 效 的 保护 


软件 定义 的 安全 性 可 让 事情 变 得 更 简单 ， 并 可 通过 转移 到 基于 人 员 和 应 用 身份 的 安全 模式 来 加 强 保护 力度 。 对 安全 资源 进行 
跨 物理 边界 的 抽象 化 和 池 化 可 实现 自 适应 安全 性 ， 从 而 使 针对 专用 物理 设备 的 需求 减 至 最 少 。 所 有 设备 均 由 通用 安全 策略 语言 来 
管理 ， 其 基本 规则 由 软件 自身 翻译 。 安 全 策略 会 自动 执行 ， 可 在 提高 业务 灵活 性 的 同时 大 幅度 减少 人 为 错误 。 

8. 支 持 虚 拟 化 的 可 移植 安全 性 


在 软件 定义 的 数据 中 心 内 ， 应 用 在 移动 或 扩展 时 都 会 保留 自身 的 安全 设置 。 支 持 虚 拟 化 的 防火 墙 和 自 适应 信任 区 域 可 以 保护 
和 隔离 关键 应 用 。 集 成 式 防 火 墙 和 网 关 服 务 可 以 保护 虚拟 数据 中 心 的 边缘 安全 。 


9. 人 存储 虚拟 化 


虚拟 化 环境 中 的 计算 机 资源 按 需 分 配 ， 因 此 这 种 环境 需要 动态 地 进行 存储 分 配 。 软 件 定义 的 存储 通过 对 存储 资源 进行 抽象 化 
处 理 来 支持 池 化 、 复 制 和 按 需 分 发 ， 从 而 解决 了 这 一 难题 。 这 使 存储 层 具 备 了 与 虚拟 化 计算 类 似 的 敏捷 性 、 聚 合 、 灵 活 、 高 效 ， 
并 能 够 弹性 横向 扩展 。 


10. 分 布 式 存储 模式 


软件 定义 的 存储 ， 又 称 为 分 布 式 存储 ， 可 通过 池 化 内 部 服务 器 磁盘 为 虚拟 机 创建 共享 资源 。 存 储 和 计算 是 共同 管理 的 ， 因 此 
可 以 在 虚拟 机 级 别 进行 复制 和 备份 。 这 能 实现 数据 的 智能 放置 并 增强 基于 策略 的 存储 自动 化 ， 可 随时 为 特定 虚拟 机 交付 不 同 的 
SLA， 同 时 优化 资源 利用 率 ， 并 将 管理 成 本 开销 降 至 最 低 。 


11. 从 纵向 扩展 转 为 横向 扩展 


分 布 式 方法 不 可 或 缺 的 能 力 是 对 存储 进行 线性 扩展 ， 以 满足 不 断 变化 的 数据 中 心 需求 和 业务 需求 。 通 过 添加 配备 了 磁盘 的 服 
务 器 ， 处 理 能 力 和 存储 |/O 带 完 均 可 随 存 储 容量 同步 增长 。 


随 着 服务 器 价格 的 下 降 和 能 力 的 提高 ， 数 据 中 心 只 需 一 个 商用 x86 硬 件 池 便 可 同时 满足 其 计算 和 存储 的 需求 。 届 时 ， 在 性 
能 、 容 量 和 可 管理 性 方面 ， 软 件 定义 的 存储 凭借 其 经 济 高 效 性 可 轻而易举 地 超越 传统 人 存储 系统 。 


4.2 优势 和 好 处 


软件 定义 的 数据 中 心 架 构 可 帮助 企业 在 其 选择 的 系统 环境 中 获得 最 大 的 灵活 性 ， 包 括 其 数据 中 心 运行 和 公有 云 提供 商 提供 的 
服务 。 利 用 现 有 的 投资 ， 软 件 定义 的 数据 中 心 具 有 为 IT 提供 更 强 互 操作 性 的 多 基础 设施 环境 的 能 力 。 


最 终 ， 不 管 底层 的 硬件 和 软件 基础 设施 怎么 样 ，SDDC 架 构 使 IT 组 织 具 有 更 大 的 灵活 性 、 更 快 的 速度 和 更 好 的 服务 质量 ， 以 
此 来 控制 、 灵 活 自 由 的 选择 、 部 署 和 交付 关键 业务 及 其 应 用 程序 。 


实际 结果 是 具有 变革 意义 的 ， 软 件 定义 的 数据 中 心 可 帮助 IT 为 业务 部 门 创造 战略 优势 ， 正 如 虚拟 化 对 于 计算 和 内 存 一 样 ， 软 
件 定义 的 数据 中 心 对 于 IT 部 门 总 体 而 言 会 带 来 很 多 好 处 。 软 件 定义 的 数据 中 心 的 主要 特性 包括 : 


. 标准 化 跨 多 个 标准 x86 硬 件 池 交付 的 同 构 基础 架构 可 消除 不 必要 的 复杂 性 。 


. 全 面 一 一 针对 整个 数据 中 心 结构 优化 的 统一 平台 ， 可 灵活 支持 任何 工作 负载 。 


. 自 适应 一 一 可 根据 不 断 变化 的 应 用 需求 动态 配置 和 重新 配置 的 自 编程 基础 架构 ， 实 现 最 大 的 吞吐 量 、 敏 捷 性 和 效率 。 


.自动 化 一 一 采用 内 置 智能 机 制 的 管理 框架 ， 消 除 复 杂 而 易 出 问题 的 管理 脚本 ， 以 更 少 的 手动 工作 实现 云 级 运营 ， 并 节省 大 
量 成 本 。 


` 恢复 能 力 强 一 一 基于 软件 的 体系 结构 可 以 弥补 硬件 故障 方面 的 问题 ， 并 以 最 低 的 成 本 提供 前 所 未 有 的 恢复 能 力 。 


在 IT 和 业务 中 的 主要 优势 如 下 : 


1) 无 颖 的 混合 云 支持 。 在 内 部 数据 中 心 和 公有 云 服务 中 实现 了 软件 定义 的 安全 性 与 合 规 性 ， 从 而 获得 真正 高 效 的 混合 云 优 
势 。 使 用 单个 窗口 界面 管理 整个 基础 架构 ， 并 可 根据 需要 跨 混合 环境 动态 移动 资源 和 工作 负载 。 


2) 前 所 未 有 的 恢复 能 力 。 基 于 软件 的 体系 结构 可 以 针对 发 生 故 障 的 硬件 做 出 补偿 ， 以 最 低 的 成 本 实现 关键 操作 的 故障 切 
换 、 元 余 和 容错 。 如 果 硬 件 发 生 故 障 ， 软 件 会 自动 将 工作 负载 重 定向 到 数据 中 心 内 任何 位 置 的 其 他 服务 器 上 ， 可 最 大 限度 地 缩短 
服务 级 别 的 恢复 时 间 。 


3) 适用 于 所 有 应 用 的 单个 统一 平台 。 无 论 对 于 旧式 平台 还 是 创新 平台 (例如 HPC、Hadoop 和 对 延迟 敏感 的 系统 ) ， 软 件 
定义 的 数据 中 心 为 每 种 应 用 都 提供 了 足够 的 灵活 性 、 效 率 和 服务 等 级 协议 (SLA) 。 通 过 可 编程 且 基 于 策略 的 软件 自动 执行 调配 
和 管理 ， 通 过 调整 软件 层 而 不 是 硬件 来 执行 更 改 和 平衡 工作 负载 。 


4) 更 加 简单 。 软 件 定义 的 数据 中 心 将 复杂 而 不 灵活 的 专 有 硬件 蔡 换 为 高 效 的 自 适应 基础 架构 ， 该 基础 架构 分 布 在 多 个 标准 
x86 服 务 器 池 中 ， 作 为 软件 交付 。 


5) 更 少 维护 、 更 多 创新 。 内 置 智能 可 根据 定义 的 策略 自动 执行 调配 、 放 置 、 配 置 和 控制 ， 从 而 免除 手动 干预 ， 将 IT 人 员 的 
工作 精力 从 基础 架构 管理 方面 转移 到 能 够 提供 更 大 业务 价值 的 事务 上 。 


6) 无 可 比拟 的 资源 利用 率 和 成 本 节约 。 通 过 池 化 和 智能 地 分 配 资源 ， 软 件 定义 的 数据 中 心 可 以 充分 利用 所 有 现 有 的 物理 基 
础 架构 容量 ， 使 IT 投资 增值 。 应 用 摆脱 了 专用 硬件 的 约束 ， 变 得 极 具 弹 性 和 移动 性 。 工 作 负 载 可 以 在 数据 中 心 自 由 移动 ， 通 过 动 
态 分 配 和 转移 池 化 的 资源 以 适应 不 断 变化 的 需求 模式 。 


7) 面向 未 来 的 数据 中 心 。 软 件 定义 的 数据 中 心 使 用 户 能 很 好 地 应 对 未 来 的 IT 挑战 ， 包 括 提供 新 的 实时 社交 应 用 ， 此 类 应 用 
能 处 理 每 年 高 达 50% ~ 60% 增 长 率 的 数据 量 。 


8) 实现 上 T 转 型。 数据 中 心 的 新 时 代 已 经 来 临 ， 软 件 定义 的 数据 中 心 现 已 面世 。 当 今 的 世界 业务 优势 越 来 越 依赖 于 应 用 和 技 
术 ， 软 件 定义 的 数据 中 心 是 实现 这 一 目标 的 最 佳 方法 。 各 大 软件 提供 商 和 数据 中 心 提 供 商 正在 不 断 推进 软件 驱动 型 基础 架构 ， 以 
帮助 大 家 将 云 环境 的 效率 和 敏捷 性 提高 到 新 的 水 平 。 


4.3 ” 解 开 软件 定义 数据 中 心 的 DNA 密 码 


为 了 确保 可 伸缩 性 、 弹 性 和 成 本 效率 ， 软 件 定义 数据 中 心 (SDDC) 将 运行 在 平常 的 硬件 设备 上 。 所 有 自动 化 和 管理 任务 都 
是 作为 一 个 集中 的 软件 解决 方案 通过 计算 、 网 络 和 存储 组 件 分 别 进行 的 。 


性 能 、 容 量 和 生命 周期 管理 ， 原 有 高 度 复杂 的 数据 中 心 将 存在 于 软件 定义 数据 中 心 终极 形态 的 DNA 遗 传 基因 中 。 


最 终 ， 软 件 定义 数据 中 心 需要 解决 IT 操 作 和 业务 人 员 之 间 一 直 存 在 的 对 立 性 ， 因 前 者 将 负责 使 SDDC 创 造 出 足够 强大 的 能 
量 ， 而 后 者 将 制定 业务 规则 使 SDDC 能 用 服务 等 级 协议 (SLA) 兼容 的 方式 协调 工作 负载 。 所 需 的 应 用 程序 环境 会 自动 搭建 并 且 
基于 SLA、 政 策 ， 和 成 本 效率 的 考虑 ， 确 保 工 作 负 载 被 合理 地 分 配 。 


由 于 部 署 采 用 了 虚拟 化 ， 服 务 器 系统 管理 员 现 在 已 公然 成 为 企业 IT 部 门 的 大 功臣 。 他 们 既 可 帮助 企业 节省 大 量 的 资金 ， 还 能 
更 加 积极 地 响应 业务 部 门 的 需求 。 同 时 ， 开 发 人 员 不 仅 在 企业 IT 部 门 内 部 受到 高 度 重视 ， 而 且 这 种 重视 很 快 扩大 到 整个 企业 。 


随 着 企业 IT 部 门 的 不 断 发 展 进步 ， 系 统管 理 员 和 开发 人 员 之 间 的 界限 正在 变 得 日 渐 模 糊 ， 基 础 设施 现在 被 DevOPs 人 员 视 为 
代码 。 相 比 之 下 ， 网 络 管理 员 已 然 落后 于 那些 系统 管理 员 同行 了 。 而 鉴于 一 个 系统 管理 员 可 能 会 简化 和 扩展 IT 规模 ， 以 衡量 每 台 
服务 器 所 占用 系统 管理 员 的 工作 量 的 比例 ， 网 络 管理 员 现 在 要 涉及 处 理 更 复杂 的 见 余 多 协议 标签 交换 MPLS 网 络 、 分 布 式 数 据 中 
心 和 授权 给 系统 管理 员 的 虚拟 化 技术 。 


更 糟糕 的 是 ， 系 统管 理 员 或 开 发 人员 现 在 可 以 很 容易 地 部 署 虚 拟 交 换 机 和 虚拟 网 络 ， 而 这 其 中 的 许多 人 连 网 络 领域 的 培训 和 
经 验 也 没有 。 当 开发 人 员 用 几 行 代码 就 能 部 署 一 个 安全 的 虚拟 网 络 路 由 时 ， 他 们 何须 满足 一 个 无 关 紧要 的 配置 要 求 呢 》 在 大 量 竖 
井 式 的 企业 内 ， 网 络 团队 成 员 们 可 能 从 来 没有 学 过 关于 如 何 配置 新 的 虚拟 网 络 的 相关 知识 ， 相 反 ， 只 有 当 出 现状 况 时 才 意识 到 他 
们 缺乏 相关 的 专业 知识 。 他 们 希望 在 他 们 的 控制 之 外 创建 一 个 网 络 ， 但 缺乏 相关 的 仪器 来 帮 他 们 迅速 找 出 问题 的 根源 ， 从 而 无 法 
完成 故障 排除 。 


在 数据 中 心 越 来 越 多 地 开始 采用 虚拟 化 、 自 动 化 和 软件 定义 的 数据 中 心 之 后 ， 不 仅 数据 中 心 的 网 络 团队 正在 开始 走向 衰败 ， 
整个 IT 部 门 ， 乃 至 企业 的 业务 部 门 都 在 受到 这 一 系列 衰败 趋势 的 影响 。 不 管 网 络 团队 如 何 强调 自身 在 企业 中 的 地 位 ， 企 业 基础 设 
施 架 构 和 管理 正在 促使 这 些 现代 企业 网 络 发 生 着 变革 。 网络 团队 需要 确保 相应 的 技能 和 技术 ， 才 能 够 在 企业 虚拟 环境 中 运行 ， 以 
便 使 企业 能 获得 部 署 虚拟 化 的 全 部 好 处 ， 真 正 实现 软件 定义 的 数据 中 心 。 但 网 络 团队 在 实现 与 服务 器 对 应 的 奇偶 核验 方面 ， 尚 有 
一 系列 问题 需要 解决 。 


虚拟 服务 器 承载 了 多 台 虚 拟 机 ， 这 意味 着 一 些 在 两 台 机 器 之 间 的 流量 会 在 同一 主机 上 完成 而 不 触及 物理 网 络 。 网 络 工具 主要 
侧重 于 监控 和 管理 物理 网 络 ， 连 接 到 该 网 络 内 的 机 器 则 超出 了 其 能 力 范围 。 在 流量 停留 在 同一 个 物理 主机 服务 器 的 情况 下 ， 网 络 
团队 对 于 诸如 谁 在 跟 谁 进行 交流 以 及 服务 器 或 网 络 上 是 否 发 生 了 延迟 等 相关 细节 是 无 法 感知 的 。 当 涉及 一 款 网 络 应 用 程序 的 故障 
排除 时 ， 这 一 盲点 将 妨碍 网 络 团 队 ， 并 最 终 增加 用 户 们 的 停机 时 间 。 当 用 户 无 法 访问 相关 的 应 用 程序 ， 并 继续 保持 生产 时 ， 企 业 
的 业务 也 将 受到 影响 。 所 以 网 络 团队 必须 参考 完整 的 可 视 性 ， 将 虚拟 主机 的 流量 添加 到 他 们 的 框架 。 


服务 器 虚拟 化 使 我 们 便于 安排 工作 负载 ， 例 如 在 服务 器 上 运行 台式 机 ， 以 及 利用 逻辑 网 络 隔离 一 组 虚拟 机 。 这 些 新 的 安排 在 
虚拟 台式 机 及 其 用 户 、 以 及 软件 定义 的 网 络 虚拟 机 之 间 创 建 了 一 种 特殊 的 网 络 关系 。 在 这 两 种 情况 下 ， 网 络 履 盖 通 常 包括 数 百 或 
数 干 隧道 ， 容 纳 这 些 特 殊 关 系 并 掩盖 了 底层 物理 网 络 的 复杂 性 。 类 似 于 虚拟 主机 的 流量 ， 隧 道 向 虚拟 机 传递 的 流量 以 及 和 虚拟 机 
之 间 的 流量 可 以 抑制 故障 排除 的 努力 ， 并 最 终 降低 用 户 体验 和 商业 经 营 成 果 。 因 此 ， 来 自 于 虚拟 机 工作 负载 的 隧道 流量 也 同样 需 
要 网 络 团队 的 认可 及 澄清 ， 以 保证 虚拟 台式 机 或 虚拟 网 络 的 成 功 运作 。 


那些 拒绝 企业 部 署 虚拟 化 的 系统 管理 员 被 称 作 “ 服 务 器 拥 是 ”。 但 是 除了 一 些 顽 固 的 残余 “服务 器 拥 征 ” 仍 在 继续 坚持 外 ， 
大 部 分 企业 已 经 从 部 署 虚拟 化 中 快速 获得 了 巨大 的 经 济 效益 ， 并 同时 减少 或 避免 了 大 量 的 停机 时 间 。 而 在 此 之 前 ， 一 位 典型 的 企 
业 系 统管 理 员 只 能 管理 50 台 服务 器 ， 现 在 却 可 轻松 地 管理 数 百 乃 至 数 干 台 的 虚拟 机 。 要 做 到 这 一 点 ， 自 动 化 工具 必须 遵循 相关 
的 规则 来 进行 配置 、 管 理 ， 甚 至 销毁 虚拟 机 。 软 件 代码 接管 了 重复 进行 的 繁重 的 情报 信息 处 理工 作 ， 再 返回 给 管理 员 。 对 于 网 络 
团队 在 实现 相同 的 可 扩展 性 的 过 程 中 ， 自 动 化 的 原理 同样 适用 。 网 络 管理 员 需 要 具备 管理 网 络 服务 的 能 力 ， 包 括 监测 、 负 载 平 
衡 、 服 务 质量 和 遵循 相关 安全 规则 和 政策 。 随 着 自动 化 程度 的 提高 ，IT 企 业 能 够 创建 一 个 软件 定义 的 数据 中 心 ， 扩 展 所 有 层 的 规 
模 ， 包 括 网 络 ， 而 不 仅仅 在 虚拟 机 层 。 否 则 ， 网 络 服务 在 创造 和 编排 数据 中 心 业务 流程 方面 仍然 是 一 个 瓶颈 。 随 着 越 来 越 多 的 企 
业 日 益 从 基本 的 服务 器 虚拟 化 转移 到 复杂 的 虚拟 架构 ， 企 业 的 网 络 团队 也 需要 与 他 们 的 服务 器 管理 同行 们 共同 进步 。 若 网 络 团队 
不 参与 虚拟 环境 网 络 组 件 的 灵活 性 的 部 署 过 程 中 来 ，IT 企 业 将 会 遭遇 到 很 多 不 必要 的 复杂 问题 和 拖 长 应 用 程序 停机 时 间 。 基 本 能 
见 度 的 恢复 ， 使 得 网 络 团队 可 以 开始 接受 虚拟 架构 和 更 先进 的 自动 化 方案 的 探索 。 最 终 ， 将 归结 到 3 个 方面 的 改进 : 基础 设施 需 
要 包括 虚拟 环境 的 可 视 性 和 可 编程 化 的 改进 ; 管理 员 需 要 具备 类 似 于 DevOps 人 员 的 相关 技能 的 改进 ; 企业 需要 打破 传统 的 竖井 
结构 的 改进 ， 其 已 经 屡次 被 证 明 是 推广 虚拟 化 技术 的 阻碍 了 。 


4.4 ”服务 体系 框架 


软件 定义 数据 中 心服 务 体 系 的 4 个 核心 如 下 : 


. 聚合 。 通 过 一 个 集中 的 、 在 线 的 “店面 ”站 点 提供 全 方位 的 服务 目录 。 

“ 集成 。 用 户 可 以 通过 自助 服务 获得 预 集 成 的 、 由 云 提 供 商 提供 的 增值 服务 。 

自动化。 自动 化 和 精心 安排 的 服务 可 满足 各 种 各 样 的 需求 。 

. 管理 。 通 过 在 线 仪表 盘 进 行 服务 监控 和 管理 ， 并 计量 和 集中 收费 。 

1) 可 扩展 的 服务 目录 。 所 有 的 服务 通过 一 个 单一 的 、 可 扩展 的 、 用 户 特定 的 服务 目录 得 以 展现 。 
2) 服务 项 管理 。 通 过 门户 网 站 提供 和 管理 所 有 的 请 求 和 服务 需求 。 


3) 信息 简报 和 基于 消费 的 报告 。 信 息 简报 和 报表 为 用 户 提 供 所 需 信 息 的 访问 ,包括 计量 和 消费 数据 。 
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警报 和 事件 管理 。 集 成 的 事件 和 请 求 综合 管理 为 用 户 提供 实时 和 警报、 事件 和 请 求 信息 。 


一 旦 服务 部 署 完成 ， 它 们 将 被 在 基于 使 用 和 管理 政策 的 层面 上 进行 治理 。 统 一 的 业务 服务 管理 ， 能 够 在 公有 、 私 有 、 混 合 云 
和 传统 的 [T 服 务 中 提供 管理 监控 和 操作 服务 。 政 策 的 实施 和 管理 、 集 中 策略 管理 使 企业 能 够 规范 和 调整 |T 服 务 ， 以 应 对 不 断 变化 
的 业务 需求 。 按 使 用 的 服务 付费 ， 在 服务 计量 的 基础 上 使 用 ， 使 业务 了 解 IT 是 如 何 服务 于 业务 的 ， 提 高 业务 对 IT 的 认 知 和 理解 。 


SDDC 是 一 个 集成 的 抽象 层 ， 通 过 软件 定义 出 了 一 个 完整 的 数据 中 心 ， 它 将 整合 虚拟 化 的 、 存 在 于 实物 中 的 资源 ， 使 它们 能 
为 用 户 的 需求 提供 服务 。 


第 2? 章 ”软件 定义 的 计算 


5.1 何 为 软件 定义 的 计算 


狭义 来 说 ， 软 件 定义 的 计算 就 是 服务 器 的 虚拟 化 ， 通 过 虚拟 化 可 以 在 底层 硬件 设备 实物 资源 之 上 提取 出 一 个 抽象 层 ， 从 而 为 
系统 提供 与 实际 形式 不 同 的 资源 ， 如 图 5-1 所 示 。 从 本 质 上 说 ， 硬 件 资源 是 有 限 的 。 服 务 器 虚拟 化 突破 了 这 些 限制 ， 将 整个 服务 


器 虚拟 化 成 为 逻辑 实体 一 一 虚拟 机 。 通 过 虚拟 化 层 可 以 在 单个 实物 机 器 上 运行 多 个 操作 系统 。 虚 拟 化 层 使 得 上 层 的 操作 系统 独 
立 于 底层 硬件 ， 从 而 为 在 单 台 服务 器 上 整合 各 种 基于 服务 器 的 服务 带 来 许多 可 能 性 。 


软件 定义 软件 定义 软件 定义 


计算 网 络 与 安全 存储 与 可 用 性 
管理 与 日 动 化 
服务 调配 运 维 管理 业务 管理 


门户 管理 


图 5-1 软件 定义 数据 中 心 框架 
下 面 是 业界 比较 公认 的 关于 服务 器 虚拟 化 的 定义 : 


简单 来 说 ， 服 务 器 虚拟 化 就 是 淡化 用 户 对 于 物理 服务 器 上 的 计算 资源 ， 如 处 理 器 、 内 存 、MO 设 备 的 直接 访问 ， 取 而 代 之 的 
是 用 户 访问 逻辑 的 资源 ， 而 后 台 的 物理 连接 则 由 虚拟 化 技术 来 实现 和 管理 。 
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5.1 何 为 软件 定义 的 计算 


狭义 来 说 ， 软 件 定义 的 计算 就 是 服务 器 的 虚拟 化 ， 通 过 虚拟 化 可 以 在 底层 硬件 设备 实物 资源 之 上 提取 出 一 个 抽象 层 ， 从 而 为 
系统 提供 与 实际 形式 不 同 的 资源 ， 如 图 5-1 所 示 。 从 本 质 上 说 ,硬件 资源 是 有 限 的。 服务 器 虚拟 化 突破 了 这 些 限制 ， 将 整个 服务 
器 虚拟 化 成 为 逻辑 实体 一 一 虚拟 机 。 通 过 虚拟 化 层 可 以 在 单个 实物 机 器 上 运行 多 个 操作 系统 。 虚 拟 化 层 使 得 上 层 的 操作 系统 独 
立 于 底层 硬件 ， 从 而 为 在 单 台 服务 器 上 整合 各 种 基于 服务 器 的 服务 带 来 许多 可 能 性 。 


软件 定义 软件 定义 软件 定义 
计算 网 络 与 安全 存储 与 可 用 性 
管理 与 日 动 化 
服务 调配 运 维 管理 业务 管理 
门户 管理 


图 5-1 软件 定义 数据 中 心 框架 
下 面 是 业界 比较 公认 的 关于 服务 器 虚拟 化 的 定义 : 


简单 来 说 ， 服 务 器 虚拟 化 就 是 淡化 用 户 对 于 物理 服务 器 上 的 计算 资源 ， 如 处 理 器 、 内 存 、I/O 设 备 的 直接 访问 ， 取 而 代 之 的 
是 用 户 访问 逻辑 的 资源 ， 而 后 台 的 物理 连接 则 由 虚拟 化 技术 来 实现 和 管理 


5.2 ”软件 定义 的 计算 非常 重要 


软件 定义 的 计算 ， 即 通过 软件 实现 的 对 服务 器 计算 能 力 的 虚拟 化 。 它 是 软件 定义 数据 中 心 (SDDC) 的 基础 ， 位 于 云 计 算 基 
础 架构 的 最 底层 。 


软件 定义 数据 中 心 的 概念 不 同 于 其 他 的 云 服务 ， 其 重点 关注 基础 设施 即 服务 (laaS) 。laaS 产 品 实现 了 抽象 化 、 自 动 化 、 封 
闭 和 基于 虚拟 化 的 云 互 联 来 创建 一 个 基于 软件 的 数据 中 心 。“ 软 件 定 义 ”将 是 数据 中 心 下 一 次 变革 的 发 展 方向 ， 它 基于 虚拟 基础 
设施 之 上 ， 通 过 私有 或 混合 云 ， 创 造 了 laas。 将 一 个 虚拟 化 数据 中 心 转 变 为 软件 定义 数据 中 心 后 ， 才 能 够 局 用 自动 化 和 自助 服务 
功能 。 在 实际 应 用 中 ， 软 件 定义 数据 中 心 的 概念 重新 定义 了 数据 中 心 的 软件 和 虚拟 化 管理 员 的 角色 ， 实 现 了 基础 设施 即 服务 。 


基础 设施 虚拟 化 平台 是 软件 定义 的 计算 的 具体 实现 ， 也 是 软件 定义 数据 中 心 的 最 核心 的 基石 。 


通过 图 5-2 可 以 看 出 ， 在 服务 器 实现 虚拟 化 之 前 ， 管 理 员 部 署 一 台 服 务 器 需要 大 约 数 周 时 间 ， 并 需 人 花费 上 万 美元 。 有 了 服务 
器 虚拟 化 后 ， 昌 然 部 署 一 台 虚 拟 机 只 需要 几 分 钟 时 间 且 仪 人 花费 几 百 美金 ， 但 是 ， 在 该 虚拟 机 “周边 ”部 署 所 需 的 各 种 网 络 安全 以 
及 存储 等 设备 仍 需 数 天 的 时 间 ， 并 且 需 要 耗费 数 干 美 元 。 可 见 ， 虽 然 服务 器 虚拟 化 可 以 加 快 虚拟 机 的 部 署 ， 但 是 与 之 相连 接 的 网 
络 安全 以 及 存储 等 组 件 并 没有 跟 上 服务 器 虚拟 化 的 步伐 。 有 关 网 络 和 存储 虚拟 化 问题 ， 我 们 会 在 后 面 的 章节 中 谈 到 。 


未 经 服务 器 虚拟 化 服务 器 虚拟 化 后 企业 存储 
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图 5-2 服务 器 虚拟 化 带 来 的 时 间 和 成 本 益处 


在 虚拟 化 服务 器 环境 中 ， 应 用 程序 和 基础 设施 工作 负载 是 被 部 署 在 完整 的 虚拟 机 (VM) 里 的 ， 其 中 包含 应 用 程序 代码 、 操 
作 系 统 和 配置 说 明 ， 它 们 被 组 合 在 一 个 独立 的 包 中 。 因 为 操作 和 部 署 逻 辑 是 基于 应 用 程序 代码 完成 的 ， 而 不 是 独立 在 服务 器 上 进 
行 的 ， 虚 拟 机 可 以 很 容易 地 移动 ， 并 通过 管理 控制 台 加 载 到 任何 拥有 超级 管理 守护 程序 的 服务 器 上 。 安 装 有 超级 管理 守护 程序 的 
服务 器 使 每 个 VM 相 信 它 有 完全 访问 服务 器 的 处 理 器 和 内 存 权限 ， 这 将 优化 服务 器 的 容量 ， 使 得 多 个 虚拟 机 可 以 共享 一 台 物 理 服 
务 器 。 一 流 管理 守护 程序 旨 在 消耗 最 少 的 服务 器 资源 ， 使 物理 服务 器 能 支持 最 大 数量 的 虚拟 机 。 


服务 器 虚拟 化 是 软件 定义 数据 中 心 三 组 件 (计算 、 网 络 、 存 储 ) 中 最 早出 现 也 是 最 成 熟 的 。 目 前 ， 我 们 看 到 对 采用 多 虚拟 机 
管理 程序 策略 越 来 越 多 地 被 接受 ， 已 成 为 未 来 的 趋势 ， 其 目的 是 为 了 可 以 不 依赖 于 任何 一 个 虚拟 化 供应 商 ， 并 利用 虚拟 机 管理 程 
序 平台 创造 出 不 同 的 成 本 和 负荷 的 特性 优势 。 配 置 管理 、 操 作 系统 镜像 生命 周期 管理 、 应 用 性 能 管理 以 及 报废 资源 管理 是 目前 服 
务 器 虚拟 化 面临 的 最 大 挑战 。 目 前 许多 企业 厂商 ， 如 惠普 、CA Technologies、IBM、BMC 和 VMware 等 ， 提 供 了 各 种 解决 方 
案 应 对 这 些 挑战 。 


5.3 ”软件 定义 的 计算 的 优势 


软件 定义 的 计算 的 解决 方案 是 针对 系统 的 虚拟 化 技术 的 ， 旨 在 解决 上 述 所 面 对 的 众多 难题 ， 并 将 系统 转变 成 通用 的 共享 硬件 
基础 架构 ， 原 先 多 人 台 服 务 器 完成 的 工作 可 以 通过 整合 由 少数 服务 器 来 完成 ， 摆 脱 了 孤岛 式 的 结构 ， 服 务 器 物理 硬件 、 操 作 系统 和 
应 用 以 松 耦 合 的 方式 连接 ， 虚 拟 机 及 上 面 的 操作 系统 和 应 用 得 以 完全 独立 于 底层 的 硬件 。 


与 此 同时 ， 服 务 器 虚拟 化 解决 方案 通过 把 服务 器 计算 资源 抽象 化 、 池 化 和 自动 化 来 实现 资源 的 自由 调配 和 充分 利用 ， 使 资源 
得 以 充分 利用 ， 并 按 需 调配 。 当 数据 中 心 的 服务 器 需要 升级 或 维护 的 时 候 ， 通 过 虚拟 机 迁移 技术 可 把 服务 器 上 的 虚拟 机 在 工作 状 
态 下 迁移 到 另 一 个 主机 ， 并 始终 保持 业务 的 连续 性 。 服 务 器 虚拟 化 大 大 增加 了 数据 中 心 的 灵活 性 和 上 T 的 敏捷 性 ， 还 可 以 减少 管理 
的 复杂 度 和 IT 响应 时 间 。 图 5-3 就 展示 了 软件 定义 的 计算 是 如 何 提高 IT 敏捷 性 ， 从 而 提升 业务 价值 的 。 


实现 灵活 、 敏 捷 的 


降低 复杂 性 大 幅 降 低 成 本 IT 服务 交付 


简化 运营 和 维护 将 投资 重点 转 到 增值 机 会 满足 和 预测 业务 需 ; 


提高 IT 敏捷 性 以 提升 业务 价值 
图 5-3 ”软件 定义 的 计算 的 优势 
软件 定义 的 计算 平台 可 帮助 企业 客户 节约 资金 、 能 源 和 时 间 ， 简 化 管理 和 运营 。 


通过 整合 硬件 和 提高 服务 器 利用 率 ， 可 降低 IT 成 本 ， 还 可 帮 企 业 将 现 有 硬件 利用 率 最 多 提高 到 80%， 将 硬件 需求 减少 到 原来 
的 1/10 以 下 。 


通过 从 单一 控制 点 管理 整个 虚拟 基础 架构 ， 企 业 能 够 将 执行 部 署 的 时 间 缩短 ?50% ~ 70%; 还 可 以 从 中 央 位 置 管理 虚拟 机 ; 也 
可 以 监控 虚拟 机 及 其 主机 的 性 能 。 


自动 化 数据 中 心 的 虚拟 基础 架构 可 以 实现 峰值 性 能 ， 提 供 物理 基础 架构 所 无 法 实现 的 性 能 、 可 扩展 性 和 可 用 性 级 别 。 能 够 实 


现 通过 实时 迁移 虚拟 机 避免 计划 内 停机 ， 还 能 通过 自动 执行 负载 平衡 实现 基于 策略 的 |T 资 源 动 态 分 配 ; 也 可 消除 许多 重复 的 配置 
和 维护 任务 。 


5.4 软件 定义 的 计算 之 体系 架构 


软件 定义 的 计算 是 通过 平台 来 实现 的 ， 它 能 够 让 IT 以 最 低 的 TCO (总 体 拥有 成 本 ) 满足 要 求 最 为 严 苛 的 关键 业务 应 用 的 服务 
等 级 协议 (SLA) ， 加 快 现 有 数据 中 心 向 云 计算 的 转变 ， 同 时 支持 兼容 的 公有 云 服 务 ， 从 而 为 构建 混合 云 模式 奠定 了 基础 。 


1. 基 于 虚拟 数据 中 心 基础 架构 


基于 虚拟 数据 中 心 的 基础 架构 由 基本 物理 构建 块 〈 例 如 虚拟 化 服务 器 、 存 储 器 网 络 和 阵列 、IP 网 络 、 管 理 服务 器 和 桌面 客户 
端 ) 组 成 。 


2. 计 算 服务 器 


软件 为 虚拟 机 提供 资源 ， 并 负责 运行 虚拟 机 。 每 台 计 算 服务 器 在 虚拟 环境 中 均 称 为 独立 主机 。 可 以 将 许多 配置 相似 的 服务 器 
组 合 在 一 起 ， 并 与 相同 的 网 络 和 存储 子 系统 连接 ， 以 便 提 供 虚 拟 环境 中 的 资源 集合 ( 称 为 群集 ) 。 


3. 存 储 网 络 和 阵列 光纤 通道 


SAN 阵 列 、iSCSI SAN 阵 列 和 和 NAS 阵列 是 最 为 广泛 应 用 的 存储 技术 ， 这 些 技术 可 以 满足 不 同 数据 中 心 的 存储 需求 。 存 储 阵列 
通过 存储 区 域 网 络 连 接 到 服务 器 组 ， 并 在 服务 器 组 之 间 实 现 共 享 。 此 安排 可 实现 存储 资源 的 聚合 ， 并 在 将 这 些 资 源 配备 给 虚拟 机 
时 使 资源 存储 更 具 灵 活性 。 


4.IP 网 络 
每 台 计 算 服务 器 都 可 通过 多 个 物理 网 络 适 配器 ， 为 整个 数据 中 心 提 供 高 带宽 和 可 靠 的 网 络 连 接 。 
5. 虚 拟 管控 中 心 


虚拟 管控 中 心 可 为 数据 中 心 提供 一 个 单一 控制 点 ， 它 能 提供 基本 的 数据 中 心服 务 ， 如 访问 控制 、 性 能 监控 和 配置 功能 。 它 将 
各 台 计 算 服务 器 中 的 资源 统一 在 一 起 ， 使 这 些 资 源 得 以 在 整个 数据 中 心中 的 虚拟 机 之 间 实现 共享 。 其 原理 是 ， 根 据 系 统管 理 员 设 
置 的 策略 ， 管 理 虚 拟 机 到 计算 服务 器 的 分 配 ， 以 及 资源 到 给 定 计算 服务 器 内 虚拟 机 的 分 配 。 


在 虚拟 管控 中 心 无 法 访问 (例如 ， 网 络 断 开 ) 的 情况 下 (这 种 情况 极 少 出 现 ) ， 计 算 服务 器 仍 能 继续 工作 。 服 务 器 可 单独 管 
理 ， 并 根据 上 次 设置 的 资源 分 配 继续 运行 分 配给 它们 的 虚拟 机 。 在 虚拟 管控 中 心 的 连接 恢复 后 ， 它 又 可 重新 管理 整个 数据 中 心 。 


6 .管理 客户 端 
集中 管理 组 件 为 数据 中 心 管 理 和 虚拟 机 访问 提供 多 种 界面 ， 包 括 基 于 Web 访 问 的 和 可 安装 的 管理 客户 端 。 
7. 虚 拟 化 管理 程序 


虚拟 化 管理 程序 是 虚拟 化 的 核心 和 推动 力 ， 提 供与 其 他 操作 系统 所 提供 的 功能 类 似 的 某 些 功能 ， 如 进程 创建 和 控制 、 信 令 、 
文件 系统 和 进程 线程 。 虚 拟 化 管理 程序 控制 和 管理 服务 器 的 实际 资源 ， 它 是 用 资源 管理 器 排 定 虚拟 机 顺序 ， 为 它们 动态 分 配 
CPU 时 间 、 内 存 和 磁盘 及 网 络 访问 。 它 还 包含 物流 服务 器 各 种 组 件 的 设备 驱动 器 一 一 例如 ， 网 卡 和 磁盘 控制 卡 、 虚 拟 文件 系统 
和 虚拟 交换 机 。 


虚拟 化 管理 程序 可 将 虚拟 机 的 设备 映射 到 主机 的 物理 设备 。 例 如 ， 虚 拟 SCSI 磁 盘 驱 动 器 可 映射 到 与 主机 连接 的 SAN LUN 中 
的 虚拟 磁盘 文件 ;虚拟 以 太 网 NIC 可 通过 虚拟 交换 机 端口 连接 到 特定 的 主机 NIC。 


8. 虚 拟 机 监视 器 


每 个 主机 的 关键 组 件 是 一 个 被 称 为 虚拟 机 监视 器 的 进程 。 每 个 虚拟 机 开启 后 ， 将 在 虚拟 化 管理 程序 中 运行 一 个 虚拟 机 监视 
器 。 虚 拟 机 开始 运行 时 ， 控 制 权 将 转交 给 虚拟 机 监视 器 ， 然 后 由 虚拟 机 监视 器 依次 执行 虚拟 机 发 出 的 指令 。 虚 拟 化 管理 程序 将 设 
置 系统 状态 ， 以 便 虚 拟 机 监视 器 可 直接 在 硬件 上 运行 。 然 而 ， 虚 拟 机 中 的 操作 系统 并 不 了 解 这 种 控制 权 转 交 ， 而 以 为 自己 是 在 硬 
件 上 运行 的 。 


虚拟 机 监视 器 使 虚拟 机 可 以 像 物理 机 一 样 运行 ， 而 同时 仍 与 主机 和 其 他 虚拟 机 保持 隔离 。 因 此 ， 如 果 单 台 虚 拟 机 骨 溃 ， 主 机 
本 身 以 及 主机 上 的 其 他 虚拟 机 将 不 受 任何 影响 。 


9. 虚 拟 机 


虚拟 机 是 一 个 由 虚拟 化 管理 程序 控制 的 软件 构造 体 。 所 有 的 虚拟 机 配置 信息 、 状 态 信息 和 数据 都 封装 在 存储 于 数据 存储 中 的 
一 组 离散 文件 中 。 这 使 虚拟 机 具有 可 移动 性 ， 并 且 易 于 备份 或 克隆 。 


10. 虚 拟 机 的 特性 


虚拟 机 具有 如 下 基本 特性 。 
: 分 区 : 可 在 一 台 物 理 机 上 运行 多 个 操作 系统 ， 并 在 多 个 虚拟 机 之 间 分 配 系统 资源 。 


: 隔离 : 虽然 多 个 虚拟 机 可 以 共享 一 台 计 算 机 的 物理 资源 ， 但 它们 相互 之 间 保 持 完 全 隔离 。 由 于 是 相互 隔离 的 ， 虚 拟 环 境 中 
运行 的 应 用 在 可 用 性 和 安全 性 方面 远 优 于 在 传统 的 非 虚拟 化 系统 中 运行 的 应 用 。 


` 封装 : 虚拟 机 实质 上 是 一 个 软件 容器 ， 它 将 一 整套 虚拟 硬件 资源 与 操作 系统 及 其 所 有 应 用 捆绑 或 封装 在 一 起 。 通 过 封装 ， 
虚拟 机 获得 了 超 强 的 移动 性 ， 并 且 易 于 管理 。 


* 硬件 抽象 化 : 虚拟 机 完全 独立 于 其 底层 物理 硬件 。 可 为 虚拟 机 配置 与 底层 硬件 上 存在 的 物理 组 件 完全 不 同 的 虚拟 组 件 。 


由 于 虚拟 机 独立 于 硬件 ， 再 加 上 它 具 备 封装 和 兼容 性 这 两 大 特性 ， 因 此 它 可 在 不 同类 型 的 计算 机 之 间 自 由 地 移动 ， 而 无 需 对 
设备 驱动 程序 、 操 作 系统 或 应 用 进行 任何 更 改 。 实 践 证 明 ， 可 以 在 一 台 实 物 计 算 机 上 混合 运行 不 同类 型 的 操作 系统 和 应 用 。 


11. 虚 拟 机 的 组 件 


虚拟 机 通常 有 一 个 操作 系统 、 虚 拟 化 管理 工具 及 虚拟 资源 和 硬件 ， 其 管理 方式 与 物理 计算 机 非常 相似 。 在 虚拟 机 上 安装 客户 
操作 系统 与 在 物理 计算 机 上 安装 操作 系统 完全 一 样 。 


12. 虚 拟 化 管理 工具 


虚拟 化 管理 工具 通常 是 一 套 实 用 程序 ， 能 够 提高 虚拟 机 的 客户 操作 系统 的 性 能 ， 并 改善 对 虚拟 机 的 管理 。 在 客户 操作 系统 中 
安装 虚拟 化 管理 工具 十 分 有 必要 。 虽 然 客 户 操作 系统 可 在 未 安装 虚拟 化 管理 工具 的 情况 下 运行 ， 但 那 将 无 法 使 用 某 些 重要 功能 ， 
也 失去 了 一 些 便利 性 。 虚 拟 化 管理 工具 服务 是 一 项 在 客户 操作 系统 内 执行 各 种 功能 的 服务 。 


13. 虚 拟 硬 件 


每 个 虚拟 机 都 有 虚拟 硬件 ， 这 些 虚 拟 硬 件 在 所 安装 的 客户 操作 系统 和 应 用 中 显示 为 物理 硬件 。 每 个 客户 操作 系统 都 能 识别 出 
常规 的 硬件 设备 ， 但 并 不 知 这 些 设备 实际 上 是 虚拟 设备 。 虚 拟 机 具有 统一 的 硬件 ， 统 一 硬件 使 得 虚拟 机 可 以 跨 主机 进行 迁移 。 
5-4 就 展示 了 常见 硬件 虚拟 示意 图 。 


并 行 端口 串 行 端口 /Com 端口 


SCSI 控制 器 。 IDE 控制 器 鼠标 USB 设备 
图 5-4 ”硬件 虚拟 示意 图 
14. 存 储 体系 结构 
主机 级 别 的 存储 器 虚拟 化 ， 即 采用 逻辑 方式 从 虚拟 机 中 抽象 物理 存储 器 层 。 


虚拟 机 使 用 虚拟 磁盘 来 存储 其 操作 系统 、 程 序 文件 ， 以 及 与 其 活动 相关 联 的 其 他 数据 。 虚 拟 磁盘 是 一 个 较 大 的 物理 文件 或 一 
组 文件 ， 可 以 像 处 理 任何 其 他 文件 那样 进行 复制 、 移 动 、 归 档 和 备份 虚拟 磁盘 。 可 以 配置 具有 多 个 虚拟 磁盘 的 虚拟 机 。 


当 虚 拟 机 跟 存储 在 数据 存储 上 的 虚拟 磁盘 进行 通信 时 ， 它 就 会 发 出 命令 。 由 于 数据 存储 可 存在 于 各 种 类 型 的 物理 存储 器 上 ， 
因此 根据 主机 用 来 连接 存储 设备 的 协议 ， 这 些 命令 会 封装 成 其 他 形式 。 

无 论 主机 使 用 何 种 类 型 的 存储 设备 ， 虚 拟 磁盘 始终 会 以 挂 载 的 设备 形式 呈现 给 虚拟 机 。 虚 拟 磁盘 会 向 虚拟 机 操作 系统 隐藏 物 
理 存 储 器 层 。 这 样 就 可 在 虚拟 机 内 部 运行 未 针对 特定 存储 设备 (如 SAN) 而 认证 的 操作 系统 。 

15. 网 络 体系 结构 


与 物理 机 类 似 ， 每 个 虚拟 机 都 有 自己 的 虚拟 网 卡 。 操 作 系统 和 应 用 程序 通过 标准 设备 驱动 程序 或 经 优化 的 设备 驱动 程序 与 虚 
拟 网 卡 进行 通信 ， 此 时 虚拟 网 卡 就 如 同 物理 网 卡 一 样 。 对 于 外 部 环境 而 言 ， 虚 拟 网 卡 具 有 自己 的 MAC 地 址 以 及 一 个 或 多 个 IP 地 
址 ; 与 物理 网 卡 是 完全 一 样 的 ， 它 也 能 对 标准 以 太 网 协议 做 出 响应 。 事 实 上 ， 只 有 在 外 部 代理 检查 MAC 地 址 中 6 个 字 节 的 供应 商 
标识 符 时 ， 才 能 确定 自身 正在 与 虚拟 机 通信 。 虚 拟 交换 机 的 工作 方式 与 第 二 层 物理 交换 机 的 工作 方式 相 类 似 。 


5.5 ”软件 定义 的 计算 的 功能 特性 


1. 主 机 、 集 群 、 资 源 池 


可 在 非 集群 主机 和 集群 中 配置 CPU 和 内 存 资 源 池 。 主 机 、 群 集 和 资源 池 提 供 了 灵活 而 动态 的 方法 来 组 织 虚 拟 环境 中 聚合 的 
计算 和 内 存 资源 ， 并 将 其 链接 回 物理 资源 。 


群集 可 作为 单个 实体 发 挥 作用 和 进行 管理 。 它 表示 共享 相同 网 络 和 存储 阵列 的 物理 服务 器 组 的 聚合 计算 及 内 存 资 源 。 例 如 ， 
如 果 服 务 器 组 中 包含 4 台 服 务 器 ， 每 台 服务 器 有 4 个 4GHz 双 核 CPU 和 32GB 内 存 ， 群 集 将 聚合 128GHz 的 计算 能 力 和 128GB 的 内 存 
来 运行 虚拟 机 。 


资源 池 是 单个 主机 或 群集 的 计算 及 内 存 资 源 的 分 区 。 资 源 池 可 以 是 分 层 的 ， 也 可 以 是 庶 套 的 。 可 以 将 任何 资源 池 划 分 为 较 小 
的 资源 池 ， 以 进一步 划分 资源 并 将 其 分 配给 不 同 的 组 或 用 于 其 他 各 种 不 同 的 目的 。 借 助 资 源 池 ， 可 以 根据 业务 需要 分 层次 地 划分 
并 分 配 CPU 和 内 存 资源 。 划 分 并 分 配 CPU 和 内 存 资源 的 原因 包括 维护 界限 、 执 行 收费 政策 ， 或 者 适应 地 域 或 部 门 划 分 。 资 源 池 
还 可 用 于 向 其 他 用 户 和 组 委派 权限 。 


2. 庶 拟 机 计算 性 能 
(1) CPU 虚拟 化 


通过 CPU 虚拟 化 技术 可 解决 如 何在 一 个 操作 系统 实例 中 运行 多 个 应 用 的 难题 。 实 现 此 任务 的 难点 在 于 ， 每 个 应 用 都 与 操作 
系统 有 着 密切 的 依赖 天 系 。 一 个 应 用 通常 只 能 运行 在 特定 版 本 的 操作 系统 和 中 间 件 之 上 ， 这 就 是 Windows 用 户 常常 提 到 
的 “DLL 地 狱 ”。 因 此 ， 大 多 数 用 户 只 能 在 一 个 Windows 操 作 系统 实例 上 运行 一 种 应 用 ， 操 作 系统 实例 需 独占 一 台 物 理 服务 
器 。 这 给 物理 服务 器 的 CPU 资 源 造成 极 大 的 浪费 。 能 够 使 多 个 操作 系统 实例 同时 运行 在 一 台 物 理 服务 器 之 上 ， 成 为 CPU 虚 拟 化 
技术 的 价值 的 体现 。 通 过 整合 服务 器 ， 充 分 利用 CPU 资 源 ， 可 以 为 用 户 带 来 极 大 的 收益 。 


服务 器 整合 的 益处 能 够 得 以 实现 的 前 提 ， 是 工作 负载 并 不 需要 知晓 它们 正在 共享 CPU， 虚 拟 化 层 必 须 具备 这 种 能 力 。 这 是 
CPU 虚 拟 化 与 其 他 虚拟 化 形式 所 不 同 的 地 方 。 


(2) 多 内 核 和 虚拟 化 


多 核 处 理 器 为 执行 虚拟 机 多 任务 的 主机 带 来 了 很 多 优势 。Intel 和 AMD 均 已 开发 了 将 两 个 或 两 个 以 上 处 理 器 内 核 组 合 到 单个 
集成 电路 (通常 称 封装 件 或 插 槽 ) 的 处 理 器 。 例 如 ， 双 核 处 理 器 通过 人 允许 同时 执行 两 个 虚拟 CPU， 从 而 提供 几乎 是 单 核 处 理 器 
两 倍 的 性 能 。 同 一 处 理 器 中 的 内 核 通常 配备 由 所 有 内 核 使 用 的 最 低级 别 的 共享 缓存 ， 这 就 有 了 减少 访问 较 慢 的 主 内 存 的 必要 性 。 
如 果 运 行 在 逻辑 处 理 器 上 的 虚拟 机 正 运 行 争 用 相同 内 存 总 线 资源 且 占 用 大 量 内 存 的 工作 负载 ， 则 将 物理 处 理 器 连接 到 主 内 存 的 共 
享 内 存 总 线 可 能 会 限制 其 逻辑 处 理 器 的 性 能 。 研 究 显示 ， 使 用 多 核心 可 导致 大 幅度 的 电 耗 下降 ， 并 提供 良好 的 性 能 。 虚 拟 化 是 利 
用 多 内 核 所 提供 的 高 性 能 的 最 好 技术 之 一 。 


(3) 内 存 虚 拟 化 


当 运 行 一 个 虚拟 机 时 ， 虚 拟 化 管理 器 为 虚拟 机 生成 一 段 可 编 址 的 连续 内 存 ， 与 普通 操作 系统 所 提供 给 上 层 应 用 使 用 的 内 存 具 
有 相同 的 属性 特征 。 引 入 内 存 虚 拟 化 后 ， 同 样 的 内 人 存 地 址 空间 ， 可 以 让 虚拟 化 管理 器 同时 运行 多 个 虚拟 机 ， 并 保证 它们 之 间 使 用 
内 存 的 独立 性 。 


(4) 关键 应 用 虚拟 化 


越 来 越 多 的 关键 应 用 已 经 运行 在 虚拟 化 平台 之 上 。 


虚拟 化 给 关键 应 用 带 来 了 如 下 的 好 处 : 


.效益 一 一 降低 应 用 程序 成 本 


* 敏捷 性 一 一 提高 应 用 程序 服务 质量 


自由 度 缩短 应 用 程序 生命 周期 
将 关键 应 用 部 署 到 虚拟 化 平台 ， 可 使 应 用 程序 的 资源 按 需 扩展 ， 以 满足 业务 变化 和 适应 不 同 SLA 的 需要 。 
(5) 向 大 数据 扩展 


软件 定义 数据 中 心 和 虚拟 化 平台 ， 使 其 能 够 支持 Apache Hadoop 的 工作 负载 ， 帮 助 企业 在 一 个 通用 的 虚拟 化 基础 架构 上 部 
、 运 行 和 管理 Hadoop 和 集群 以 及 周边 的 核心 应 用 ， 以 充分 友 据 大 数据 的 价值 ， 为 业务 决策 提供 真实 的 依据 。 


判 


计算 平台 内 置 的 敏捷 性 、 弹 性 、 负 载 均衡 、 可 靠 性 和 安全 性 ， 为 大 数据 的 拓展 铺 平 了 道路 。 以 下 一 一 进行 说 明 。 
(1) 敏捷 性 


使 用 虚拟 化 Hadoop 可 以 实现 更 高 级 别 的 敏捷 性 ， 有 助 于 部 署 、 运 行 和 管理 Hadoop 集 群 ， 同 时 保持 与 物理 部 署 不 相 上 下 的 
系统 性 能 。 通 过 一 个 易于 使 用 的 用 户 界 面 ， 企 业 只 需 单 击 相应 按钮 即 可 部 署 资源 ， 从 而 适应 不 断 变 化 的 业务 需求 。 


(2) 弹性 扩展 


通过 将 数据 与 计算 分 离开 来 ， 可 以 实现 弹性 扩展 ， 同 时 保持 数据 的 持久 性 ， 可 大 幅度 扩展 Hadoop 集 群 。 通 过 将 计算 和 数据 
放置 在 单独 的 虚拟 机 中 ， 管 理 员 可 以 使 用 或 停 用 无 状态 计算 节点 来 适应 快速 变化 的 业务 需求 ， 同 时 保持 数据 的 持久 性 和 安全 性 。 
智能 扩展 能 力 使 企业 能 够 提高 资源 利用 率 和 灵活 性 ， 通 过 对 弹性 Hadoop 环 境 中 的 资源 进行 池 化 来 适应 突 发 性 的 工作 负载 。 


(3) 混合 工作 负载 功能 


不 再 需要 为 Hadoop 和 集群 购买 专用 硬件 。 通 过 对 计算 和 存储 资源 进行 池 化 ， 企 业 可 以 创建 多 个 运行 于 一 个 物理 集群 上 的 分 布 
式 工作 负载 ， 重 新 分 配 未 使 用 的 资源 ， 以 用 于 运行 其 他 工作 负载 。 这 使 企业 能 够 创建 真正 的 多 租户 机 制 ， 以 使 多 种 不 同类 型 的 应 
用 同时 运行 在 一 个 物理 集群 上 。 


(4) 可 靠 性 和 安全 性 


Hadoop 工 作 负 载 提 供 的 在 企业 中 广泛 接受 的 高 可 用 性 的 解决 方案 ， 同 时 通过 虚拟 机 级 隔离 ， 可 保证 数据 始终 受到 保护 。 使 
用 虚拟 化 Hadoop 集 群 可 使 企业 放心 地 运行 利用 率 极 高 的 高 性 能 集群 。 


以 下 是 从 服务 器 整合 、 统 一 管理 和 优化 3 个 维度 进行 的 总 结 。 


1) 避免 过 度 部 署 - 提 高 服务 器 利用 率 。 通 过 与 服务 器 的 整合 ， 可 更 充分 地 利用 现 有 硬件 。 在 传统 的 “每 个 工作 负载 配备 一 台 
机 器 ”的 服务 器 调配 方式 下 ， 大 多 数 服务 器 只 能 以 其 总 负载 能 力 的 5% ~ 15% 运 行 ， 这 导致 超额 配置 和 利用 率 低 下 。 如 果 将 服务 
器 转变 为 独立 于 底层 硬件 运行 的 虚拟 机 ， 就 可 以 缓解 服务 器 数量 的 剧 增 并 提高 利用 率 。 


每 个 虚拟 机 代表 一 个 可 以 运行 操作 系统 和 软件 应 用 的 完整 系统 。 许 多 虚拟 机 可 以 同时 在 同一 物理 服务 器 上 独立 运行 ， 这 样 在 
高 配置 的 服务 器 上 就 可 运行 多 个 工作 负载 。 


2) 降低 硬件 要 求 。 使 用 运营 管理 平台 ， 单 位 组 织 可 以 减少 数据 中 心 的 IT 硬件 。 每 台 运行 主机 服务 器 可 支持 300 多 个 虚拟 


机 。 许 多 组 织 可 在 单个 硬件 上 运行 多 达 10 个 应 用 ， 这 样 就 将 其 硬件 需求 降低 至 原来 的 1/10。 


3) 降低 硬件 和 运营 成 本 。 整 合 硬 件 意味 着 数据 中 心 只 需 配 备 较 少 的 服务 器 ， 从 而 可 降低 硬件 和 维护 开支 ， 以 及 电力 和 散热 
成 本 。 借 助 虚拟 化 ， 使 单位 组 织 每 虚拟 化 一 台 服 务 器 ， 即 可 节约 超过 3000 美 元 /年 。 


将 IT 资源 和 预算 从 战术 性 维护 转移 至 战略 性 的 大 项 目 。 通 过 自动 化 ， 可 简化 资源 调配 、 硬 件 维护 和 性 能 管理 等 烦琐 的 日 常任 
务 ， 这 无 疑 降低 了 数据 中 心 的 [T 管 理 成 本 和 复杂 程度 。 


4) 统一 管理 。 将 所 有 异 构 操 作 系 统 安 置 到 同一 个 虚拟 硬件 平台 上 进行 管理 。 利 用 详细 的 性 能 图 表 监 控 和 分 析 虚 拟 机 、 资 源 
池 以 及 服务 器 的 利用 率 和 可 用 性 ， 以 所 需 的 详细 级 别 定 义 您 的 重要 性 能 指标 ， 并 实时 或 以 指定 的 时 间 间 隔 查看 这 些 指标 。 


5) 缩短 调配 时 间 。 在 调配 新 的 服务 器 工作 负载 时 ， 可 以 为 虚拟 机 创建 模板 ， 从 而 消除 重复 性 的 安装 和 配置 任务 。 再 加 上 虚 
拟 化 带 来 的 硬件 独立 性 ， 可 以 将 部 署 新 上 T 服 务 所 需 的 时 间 减 少 509% ~ 70%。 虚 拟 机 模板 还 使 公司 的 防 病毒 和 管理 类 软件 标准 实施 
起 来 更 加 轻松 便利 。 


6) 最 大 限度 地 提高 数据 中 心 的 效率 。 可 随时 随地 按 需 提供 IT 资源 ， 这 样 可 在 数据 中 心中 动态 分 配 和 平衡 计算 容量 与 虚拟 机 
的 安置 。 利 用 内 置 的 资源 优化 、 应 用 可 用 性 和 运营 自动 化 功能 ， 可 将 IT 基础 架构 转变 为 响应 迅速 、 自 我 优化 能 力 强 的 数据 中 心 。 


7) 实现 虚拟 机 实时 迁移 。 能 够 将 虚拟 机 从 一 个 物理 服务 器 迁移 到 另 一 个 ， 同 时 可 确保 零 停 机 、 服 务 的 连续 可 用 性 和 全 面 的 
事务 完整 性 。 虚 拟 机 实时 迁移 使 您 无 需 安排 停机 或 中 断 业 务 运 营 即 可 进行 硬件 维护 。 


8) 按 需 提供 关键 任务 服务 。 在 虚拟 基础 架构 中 的 资源 池 之 间 能 平衡 计算 能 力 。 分 布 式 资 源 调度 可 持续 监控 存储 、CPU 和 
RAM 利 用 率 ， 并 根据 预定 义 策略 (这 些 策略 反映 组 织 的 业务 需求 和 优先 事务 ) 自动 分 配 可 用 资源 。 最 终 ， 数 据 中 心 运行 时 利用 
率 可 达到 80% 以 上 ， 同 时 可 为 所 有 应 用 提供 服务 级 别 保障 。 能 够 以 最 低 限度 的 容量 规划 使 服务 器 的 投资 实现 比 期 望 高 得 多 的 投资 
回报 。 


5.6 ”软件 定义 数据 中 心 实现 IT 控 制 


由 于 计算 需求 不 断 增长 ， 如 今 的 基础 架构 基本 是 静态 的 。 面 向 未 来 的 “软件 定义 ”的 整个 数据 中 心 ， 在 底层 硬件 的 改变 成 为 
必然 。 不 是 所 有 的 更 改 对 于 如 今 的 数据 中 心 都 是 可 接受 或 可 实现 的 。 软 件 定义 的 架构 从 芯片 层 虚 拟 化 加 速 器 、 虚 拟 存 储 加 速 器 、 
到 网 络 包 加 速 器 等 ， 人 们 看 到 的 趋势 就 是 标准 化 的 硬件 被 内 置 于 虚拟 化 中 。 


软件 定义 似乎 是 在 为 某 个 不 存在 的 问题 做 的 一 个 解决 方案 。 软 件 定义 数据 中 心 (SDDC) 包括 编排 软件 ， 以 用 于 实时 配置 与 
管理 。 有 了 服务 器 虚拟 化 ，CPU 与 软件 就 可 发 出 命令 重新 配置 服务 器 ， 创 建 虚拟 化 ， 调 整容 量 与 使 用 率 。 用 户 可 以 随意 在 工作 
负载 之 间 重 新 配置 基础 架构 ， 配 置 对 资源 要 求 高 的 项 目 ， 然 后 重新 为 使 用 高 带宽 的 项 目 配置 资源 ， 而 这 无 需 更改 数 据 中 心 资源 。 
从 资源 管理 角度 看 我 们 开始 具备 对 硬件 资源 全 新 的 监控 能 力 。 


软件 定义 基础 架构 还 处 于 起 步 阶 段 ， 是 否 会 如 曾经 的 虚拟 化 那样 一 步 步 走 向 成 熟 ， 我 们 将 拭目以待 ， 让 我 们 一 起 走 进 软件 定 
义 的 网 络 看 看 。 


第 6 章 ”软件 定义 网 络 和 安全 


6.1 何 为 软件 定义 网 络 


人 们 对 SDN 的 理解 虽 不 尽 相同 ， 但 都 公认 SDN 概 念 的 诞生 地 是 美国 的 斯 坦 福 大 学 ，SDN 的 创始 人 是 斯 坦 福 大 学 的 Nick 
McKeown 教 授 。 早 在 2006 年 ， 斯 坦 福 大 学 曾 发 起 过 一 个 未 来 网 络 架构 项 目 Clean State， 该 项 目的 宗旨 是 研究 未 来 的 网 络 架构 
变革 。2007 年 ， 又 出 现 一 个 新 的 安全 项 目 Ethane。 在 这 两 个 项 目 中 ， 一些 想 法 逐渐 被 提 了 出 来 。 他 们 主要 关注 在 控制 层面 ， 希 
望 能 够 随心 所 欲 地 控制 网 络 设备 ， 根 据 他 们 的 意愿 来 控制 报 文 的 转发 。OpenFlow 技 术 就 是 由 Nick McKeown 教 授 在 2008 年 4 月 
最 早 提出 的 ， 发 表 在 一 篇 题 为 “OpenFlow: Enabling Innovation in Campus Cetworks” 的 论文 中 ， 他 详细 论述 了 
OpenFlow 作 为 一 个 全 新 的 网 络 协议 的 规范 的 原理 。 


由 该 论文 课题 可 知 ，OpenFlow 提 出 的 原始 出 发 点 是 用 于 校园 内 的 网 络 研究 人 员 实验 其 创新 网 络 架 构 和 协议 ， 考 虑 到 实际 的 
网 络 创新 思想 需要 在 实际 网 络 上 才能 更 好 地 被 验证 ， 而 研究 人 员 又 无 法 修改 在 网 的 网 络 设备 ， 故 而 提出 了 OpenFlow 的 控制 转发 
分 离 架 构 ， 将 控制 逻辑 从 网 络 设备 盒子 中 引出 来 ， 研 究 者 可 以 对 其 进行 任意 的 编程 ， 从 而 实现 新 型 的 网 络 协议 、 拓 扑 架构 ， 而 无 
需 改动 网 络 设备 本 身 。 该 想法 首先 在 美国 的 GENI 研 究 项 目 中 得 到 应 用 ， 实 现 了 一 个 从 主机 到 网 络 的 端 到 端的 创新 实验 平台 ， 当 
时 是 HP、NEC 等 公司 提供 了 GENI 项 目 所 需 的 支持 OpenFlow 的 交换 机 设备 。 由 此 SDN 的 网 络 构 架设 想 得 以 实现 并 运用 于 实际 。 
在 斯 坦 福 大 学 和 其 他 大 学 的 研究 人 员 的 努力 下 ， 该 协议 已 得 到 Facebook 和 谷歌 的 支持 ， 他 们 都 使 用 该 协议 规范 来 运行 他 们 的 网 
络 和 数据 中 心 。 谷 歌 使 用 OpenFlow 后 效果 显著 ， 谷 歌 通过 一 直 使 用 OpenFlow， 更 好 地 解决 了 自身 大 部 分 业务 问题 ， 他 们 已 建 
立 了 自己 的 物理 的 路 由 设施 ， 转 移 数据 中 心 之 间 的 网 络 互 联 , 使 “ 负 ” 随 着 “ 载 ” 而 变化 起 来 。 


要 创建 所 需 的 网 络 ， 就 需要 大 量 的 工作 来 预制 新 的 应 用 环境 。 尽 管 预 制 大 量 的 虚拟 机 只 需要 几 分 钟 的 时 间 ， 所 需 的 网 络 资源 
仍 需 要 多 方 管理 界面 通过 半 手 动 的 方式 来 创建 和 配置 。 这 要 求 具备 先进 的 网 络 技术 ， 而 构建 时 的 任何 错误 都 可 能 导致 严重 的 网 络 
安全 问题 。 软 件 定义 网 络 (SDN) 人 允许 用 户 指定 必须 被 连接 的 服务 器 ， 以 及 相关 的 SLA， 然 后 ， 软 件 将 计算 并 给 出 满足 这 些 要 求 
的 最 优 方 法 ， 而 非 那 种 典型 的 集中 式 的 配置 方式 。 


网 络 虚拟 化 技术 是 在 一 个 物理 网 络 里 ， 通 过 软件 来 虚拟 出 更 多 的 虚拟 网 络 ， 并 通过 这 些 虚 拟 网 络 来 提供 服务 。 它 将 服务 跟 物 
理 网 络 独立 开 来 ， 在 服务 器 上 通过 VMware、Hyper-V 等 虚拟 化 产品 来 模拟 出 多 台 虚 拟 机 ， 服 务 器 内 部 通过 OpenvSwitch 进 行 
通信 ， 对 外 则 通过 VXLan、NVGRE 或 者 TRILL、SPB 等 Tunnel 技 术 构建 Overlay 网 络 ， 来 与 位 于 其 他 服务 器 中 的 虚拟 机 通信 。 对 
于 服务 的 使 用 者 来 说 ， 他 们 无 法 完全 感知 物理 网 络 ;而 对 于 服务 的 提供 者 来 说 ， 他 们 也 可 不 受 物理 网 络 的 限制 ， 完 全 基于 虚拟 网 
络 来 为 用 户 提 供 服 务 。 


当 我 们 提 及 SDN 时 ， 通 常 指 的 是 支持 OpenFlow 的 交换 机 ， 但 是 由 于 服务 器 虚拟 化 对 数据 中 心 产生 了 重大 影响 ， 所 以 虚拟 网 
络 已 变 得 非常 流行 。 应 用 程序 已 成 为 企业 的 生命 线 ， 成 为 推动 重新 定义 网 络 工作 的 一 个 重要 方面 。 一 般 来 说 ， 为 扩展 网 络 功能 ， 
会 产生 许多 不 同 的 解决 方案 。 最 初 ， 软 件 定义 网 络 描述 的 是 一 种 精确 的 采用 集中 控制 器 和 专 有 交换 机 技术 ， 来 划分 和 控制 数据 
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但 是 ， 更 多 备 选 的 或 颇具 竞争 力 的 方法 不 断 被 提出 来 。 这 些 方案 应 用 使 网 络 任务 实现 自动 化 〈 如 配置 和 策略 ) 并 为 之 提供 可 
编程 的 接口 。 事 实 上 ， 在 SDN 的 概念 下 提出 了 太 多 的 方法 ， 以 至 于 产生 出 许多 错误 和 混乱 。SDN 是 一 门 新 兴 的 技术 ， 因 此 ， 获 
得 SDN 的 认可 比 任何 企业 采用 虚拟 化 或 云 计 算 更 有 用 。 虽 然 SDN 尚 未 应 用 于 企业 级 平台 ， 但 企业 需要 评估 它们 的 前 景 ， 分 析 自 
身 如 何 能 适应 当前 的 环境 。 企 业 还 需要 评估 现 有 的 供应 商 能 否 适 应 这 种 新 的 网 络 方法 所 带 来 的 挑战 。 


接 下 来 ， 我 们 将 探讨 软件 定义 网 络 的 独 有 特色 。 网 络 的 未 来 会 在 一 个 联网 模式 下 发 生 戏 剧 性 的 转变 。 


第 6 章 ”软件 定义 网 络 和 安全 


6.1 何 为 软件 定义 网 络 


人 们 对 SDN 的 理解 虽 不 尽 相同 ， 但 都 公认 SDN 概 念 的 诞生 地 是 美国 的 斯 坦 福 大 学 ，SDN 的 创始 人 是 斯 坦 福 大 学 的 Nick 
M<cKeown 教 授 。 早 在 2006 年 ， 斯 坦 福 大 学 曾 发 起 过 一 个 未 来 网 络 架构 项 目 Clean state， 该 项 目的 宗旨 是 研究 未 来 的 网 络 架 构 
变革 。2007 年 ， 又 出 现 一 个 新 的 安全 项 目 Ethane。 在 这 两 个 项 目 中 ， 一些 想 法 逐渐 被 提 了 出 来 。 他 们 主要 关注 在 控制 层面 ， 希 
望 能 够 随心 所 欲 地 控制 网 络 设备 ， 根 据 他 们 的 意愿 来 控制 报 文 的 转发 。OpenFlow 技 术 就 是 由 Nick McKeown 教 授 在 2008 年 4 月 
最 早 提出 的 ， 发 表 在 一 篇 题 为 “OpenFlow: Enabling Innovation in Campus Cetworks” 的 论文 中 ， 他 详细 论述 了 
OpenFlow 作 为 一 个 全 新 的 网 络 协议 的 规范 的 原理 。 


由 该 论文 课题 可 知 ，OpenFlow 提 出 的 原始 出 发 点 是 用 于 校园 内 的 网 络 研究 人 员 实验 其 创新 网 络 架 构 和 协议 ， 考 虑 到 实际 的 
网 络 创新 思想 需要 在 实际 网 络 上 才能 更 好 地 被 验证 ， 而 研究 人 员 又 无 法 修改 在 网 的 网 络 设备 ， 故 而 提出 了 OpenFlow 的 控制 转发 
分 离 架 构 ， 将 控制 逻辑 从 网 络 设备 盒子 中 引出 来 ， 研 究 者 可 以 对 其 进行 任意 的 编程 ， 从 而 实现 新 型 的 网 络 协议 、 拓 扑 架构 ， 而 无 
需 改动 网 络 设备 本 身 。 该 想法 首先 在 美国 的 GENI 研 究 项 目 中 得 到 应 用 ， 实 现 了 一 个 从 主机 到 网 络 的 端 到 端的 创新 实验 平台 ， 当 
时 是 HP、NEC 等 公司 提供 了 GENI 项 目 所 需 的 支持 OpenFlow 的 交换 机 设备 。 由 此 SDN 的 网 络 构 架设 想 得 以 实现 并 运用 于 实际 。 
在 斯 坦 福 大 学 和 其 他 大 学 的 研究 人 员 的 努力 下 ， 该 协议 已 得 到 Facebook 和 谷歌 的 支持 ， 他 们 都 使 用 该 协议 规范 来 运行 他 们 的 网 
络 和 数据 中 心 。 谷 歌 使 用 OpenFlow 后 效果 显著 ， 谷 歌 通过 一 直 使 用 OpenFlow， 更 好 地 解决 了 自身 大 部 分 业务 问题 ， 他 们 已 建 
立 了 自己 的 物理 的 路 由 设施 ， 转 移 数据 中 心 之 间 的 网 络 互 联 , 使 “ 负 ” 随 着 “ 载 ” 而 变化 起 来 。 


要 创建 所 需 的 网 络 ， 就 需要 大 量 的 工作 来 预制 新 的 应 用 环境 。 尽 管 预 制 大 量 的 虚拟 机 只 需要 几 分 钟 的 时 间 ， 所 需 的 网 络 资源 
仍 需要 多 方 管理 界面 通过 半 手 动 的 方式 来 创建 和 配置 。 这 要 求 具 备 先进 的 网 络 技术 ， 而 构建 时 的 任何 错误 都 可 能 导致 严重 的 网 络 
安全 问题 。 软 件 定义 网 络 (SDN) 人 允许 用 户 指定 必须 被 连接 的 服务 器 ， 以 及 相关 的 SLA， 然 后 ， 软 件 将 计算 并 给 出 满足 这 些 要求 
的 最 优 方 法 ， 而 非 那 种 典型 的 集中 式 的 配置 方式 。 


网 络 虚拟 化 技术 是 在 一 个 物理 网 络 里 ， 通 过 软件 来 虚拟 出 更 多 的 虚拟 网 络 ， 并 通过 这 些 虚 拟 网 络 来 提供 服务 。 它 将 服务 跟 物 
理 网 络 独立 开 来 ， 在 服务 器 上 通过 VMware、Hyper-V 等 虚拟 化 产品 来 模拟 出 多 台 虚 拟 机 ， 服 务 器 内 部 通过 OpenvSwitch 进 行 
通信 ， 对 外 则 通过 VXLan、NVGRE 或 者 TRILL、SPB 等 Tunnel 技 术 构 建 Overlay 网 络 ， 来 与 位 于 其 他 服务 器 中 的 虚拟 机 通信 。 对 
于 服务 的 使 用 者 来 说 ， 他 们 无 法 完全 感知 物理 网 络 ; 而 对 于 服务 的 提供 者 来 说 ， 他 们 也 可 不 受 物理 网 络 的 限制 ， 完 全 基于 虚拟 网 
络 来 为 用 户 提 供 服 务 。 

当 我 们 提 及 SDN 时 ， 通 常 指 的 是 支持 OpenFlow 的 交换 机 ， 但 是 由 于 服务 器 虚拟 化 对 数据 中 心 产生 了 重大 影响 ， 所 以 虚拟 网 
络 已 变 得 非常 流行 。 应 用 程序 已 成 为 企业 的 生命 线 ， 成 为 推动 重新 定义 网 络 工作 的 一 个 重要 方面 。 一 般 来 说 ， 为 扩展 网 络 功能 ， 
会 产生 许多 不 同 的 解决 方案 。 最 初 ， 软 件 定义 网 络 描述 的 是 一 种 精确 的 采用 集中 控制 器 和 专 有 交换 机 技术 ， 来 划分 和 控制 数据 
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但 是 ， 更 多 备 选 的 或 颇具 竞争 力 的 方法 不 断 被 提出 来 。 这 些 方案 应 用 使 网 络 任务 实现 自动 化 〈 如 配置 和 策略 ) 并 为 之 提供 可 


编程 的 接口 。 事 实 上 ， 在 SDN 的 概念 下 提出 了 太 多 的 方法 ， 以 至 于 产生 出 许多 错误 和 混乱 。SDN 是 一 门 新 兴 的 技术 ， 因 此 ， 获 
得 SDN 的 认可 比 任何 企业 采用 虚拟 化 或 云 计算 更 有 用 。 昌 然 SDN 尚 未 应 用 于 企业 级 平台 ， 但 企业 需要 评估 它们 的 前 景 ， 分 析 自 
身 如 何 能 适应 当前 的 环境 。 企 业 还 需要 评估 现 有 的 供应 商 能 否 适 应 这 种 新 的 网 络 方法 所 带 来 的 挑战 。 


接 下 来 ， 我 们 将 探讨 软件 定义 网 络 的 独 有 特色 。 网 络 的 未 来 会 在 一 个 联网 模式 下 发 生 戏 剧 性 的 转变 。 


6.2 网络 虚拟 化 需求 


软件 定义 网 络 可 为 构建 虚拟 计算 环境 提供 基本 的 网 络 连接 和 安全 功能 。 它 可 通过 虚拟 装置 提供 出 多 种 服务 ， 如 虚拟 防火 墙 、 
虚拟 专用 网 络 (VPN) 、 负 载 平衡 、NAT、DHCP 和 VXLAN 扩 展 网 络 。 与 管理 终端 实现 管理 集成 ， 可 降低 数据 中 心 的 运营 成 本 
和 复杂 程度 ， 可 提高 运营 效益 、 改 进 敏捷 性 和 控制 力 ， 并 支持 延展 到 合作 伙伴 的 解决 方案 。 


SDN 提 供 虚 拟 机 网 络 操作 模式 的 网 络 虚拟 化 平台 。 与 虚拟 机 的 计算 模式 相似 ， 虚 拟 网 络 以 编程 方式 进行 调配 和 管理 ， 这 与 
底层 硬件 无 关 。 可 以 在 软件 中 重 现 整 个 网 络 模型 ， 使 任何 网 络 拓扑 (从 简单 的 网 络 到 复杂 的 多 层 网 络 ) 都 可 以 在 数秒 内 创建 和 调 
配 。 它 支持 一 系列 逻辑 网 络 元 素 和 服务 ， 例 如 逻辑 交换 机 、 路 由 器 、 防 火 墙 、 负 载 平 衡器 、VPN 和 工作 负载 安全 性 。 用 户 可 以 

过 这 些 功能 的 自 定义 组 合 来 创建 隔离 的 虚拟 网 络 。 


6.3 ”虚拟 网 络 原理 剖析 


虚拟 网 络 和 安全 将 网 络 和 安全 调配 及 运营 与 虚拟 数据 中 心 管理 集成 在 一 起 ， 从 而 降低 了 运营 费用 和 复杂 程度 。 用 户 可 以 通过 
一 个 中 心 控制 点 来 管理 、 部 署 、 报 告 、 记 录 并 集成 第 三 方 的 服务 。 此 外 ， 用 户 可 以 继续 使 用 现 有 基础 架构 来 构建 虚拟 网 络 和 安全 
服务 。 这 样 可 大 幅度 简化 运营 ， 提 高 资源 利用 率 ， 并 加 强 根 据 业 务 需要 进行 扩展 时 的 敏捷 性 。 


与 对 服务 器 硬件 的 计算 容量 进行 抽象 化 ， 以 创建 能 够 用 作 服 务 的 虚拟 资源 池 的 理念 一 样 ， 虚 拟 网 络 可 将 网 络 连 接 和 安全 服务 
抽象 成 一 个 广义 的 容量 池 ， 并 使 这 些 服 务 的 使 用 与 底层 物理 基础 架构 分 离 。 


该 统一 网 络 容量 池 可 通过 最 佳 方式 分 割 成 多 个 逻辑 网 络 ， 以 支持 特定 的 应 用 。 当 网 络 与 应 用 关联 时 ， 它 可 以 随 应 用 一 起 移 
动 、 扩 展 或 收缩 。VXLAN 网 络 可 以 跨越 物理 边界 ， 通 过 跨 不 连续 的 集群 和 单元 来 优化 计算 资源 利用 率 。 因 为 逻辑 网 络 与 物理 拓 
扑 相互 分 离 ， 所 以 无 需 重新 配置 底层 物理 硬件 即 可 扩展 VXLAN 网 络 。 正 因 如 此 ， 就 无 需 再 花 时 间 来 规划 如 何 调配 VLAN 及 管理 
VLAN 数 量 剧 增 的 问题 。 


随 着 网 络 实现 虚拟 化 后 ， 安 全 性 、 负 载 平 衡 及 其 他 网 关 服务 会 与 新 模式 完全 一 致 并 与 之 完全 集成 ， 用 户 可 跨 集群 和 单元 来 实 
现 负载 平衡 。 通 信 流 量 的 可 见 性 得 到 增强 ， 安 全 保护 功能 也 就 更 加 高 效 。 当 应 用 移动 或 扩展 时 ， 它 可 保持 有 效 的 内 部 隔离 和 边界 
安全 。 


1. 抽 象 化 和 池 化 


创建 虚拟 网 络 并 确保 其 安全 的 第 一 步 是 抽象 化 和 池 化 资源 。 这 与 通过 对 服务 器 硬件 的 计算 容量 进行 抽象 化 ， 创 建 能 够 用 作 服 
务 的 虚拟 资源 池 的 理念 一 样 ， 虚 拟 云 网 络 和 安全 可 将 网 络 连接 和 安全 服务 抽象 成 一 般 意 义 上 的 容量 池 ， 从 而 使 用 户 能 够 脱离 底层 
物理 基础 架构 来 使 用 这 些 服 务 。 该 池 可 以 跨越 物理 边界 ， 通 过 跨 集群 和 单元 来 实现 最 佳 的 计算 资源 利用 率 。 


2. 逻 辑 网 络 与 网 关 服 务 


在 创建 网 络 和 安全 资源 池 之 后 ， 用 户 可 将 其 细 分 成 多 个 逻辑 网 络 ， 并 将 这 些 网 络 与 特定 的 应 用 相连 。 由 于 此 类 网 络 现 已 连接 
至 应 用 ， 可 随 应 用 移动 或 伸缩 。 而 且 ， 由 于 逻辑 网 络 从 物理 网 络 拓扑 中 脱离 出 来 ， 因 此 无 需 重新 配置 底层 物理 硬件 就 可 扩展 这 些 
网 络 。 这 解决 了 规划 VLAN 调 配 的 周期 和 管理 数量 剧 增 的 VLAN 都 很 耗 时 这 两 个 问题 ， 简 化 了 操作 ， 并 极 大 地 加 快 了 应 用 调配 。 
通过 部 署 虚拟 工作 负载 加 快 应 用 调配 ， 而 无 需 重新 配置 物理 网 络 根据 需要 扩展 应 用 ， 而 不 会 造成 VLAN 数 量 剧 增 。 通 过 跨 子 网 边 
界 和 不 相 邻 的 集群 高 效 地 管理 计算 资源 ， 从 而 降低 成 本 和 复杂 程度 。 此 逻辑 网 络 可 连接 任意 网 络 元 素 ， 又 是 一 个 可 连接 更 高 级 别 
服务 的 框架 ， 如 防火 墙 、VPN 和 负载 平衡 器 。 现 在 ， 应 用 将 连同 其 逻辑 网 络 和 安全 网 天 服务 一 起 移动 或 扩展 ， 客 户 则 简单 到 只 
需 一 个 窗口 即 可 管理 所 有 服务 ， 从 而 可 降低 数据 中 心 的 运营 成 本 和 复杂 程度 。 


3. 基 于 策略 的 自动 化 


虚拟 网 络 和 安全 还 可 以 实现 增值 ， 因 为 它 可 基于 策略 自动 实施 和 动态 扩展 网 络 连 接 和 安全 服务 ， 从 而 充分 发 挥 虚拟 数据 中 心 
蕴藏 的 效益 和 敏捷 性 。 虚 拟 网 络 和 安全 可 以 与 其 他 网 络 控 制 器 集成 ， 来 完成 多 种 网 络 与 安全 服务 的 调配 与 交付 。 


6.4 软件 定义 网 络 的 价值 展现 


(1) 传统 网 络 与 安全 体系 结构 的 不 足 


服务 器 虚拟 化 在 经 过 多 年 的 发 展 后 已 日 臻 完善， 应 用 的 领域 也 越 来 越 广泛 。 它 有 效 降 低 了 成 本 ， 提 高 了 资源 利用 率 和 可 用 
性 ， 同 时 还 使 运 维 效率 得 到 较 大 提升 ， 进 而 缓解 了 信息 化 建设 所 面 对 的 诸多 压力 。 


虽然 服务 器 虚拟 化 的 普及 彻底 改变 了 应 用 的 调配 和 管理 ， 但 是 ， 这 些 动 态 工作 负载 所 连接 的 网 络 仍然 未 跟 上 它 的 发 展 步伐 。 
网 络 调配 仍 极 其 缓慢 ， 一 个 简单 的 拓扑 结构 的 创建 甚至 需要 数 天 或 数 周 时 间 。 图 6-1 给 出 了 一 个 典型 的 示例 。 
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图 6-1 服务 器 虚拟 化 后 部 署 一 台 服 务 器 所 需 的 时 间 


从 图 6-1 可 以 看 出 ， 在 服务 器 虚拟 化 之 前 ， 管 理 员 部 署 一 台 服 务 器 需要 大 概 10 周 时 间 ， 并 伦 费 10000 美 元 。 有 了 服务 器 虚拟 


化 后 ， 昌 然 部 署 一 台 虚 拟 机 只 需要 两 三 分 钟 且 仅 花 费 300 美 元 ， 但 是 ， 在 该 虚拟 机 “周边 ”布置 所 需 的 各 种 网 络 和 安全 服务 仍 需 
5 天 的 时 间 ， 同 时 需 耗 费 1000 多 美元 。 这 主要 是 因为 当前 的 网 络 操作 仍然 依赖 VLAN 的 手动 调配 并 使 用 管理 界面 分 散 的 专用 物理 
设备 。 


可 见 ， 虽 然 服务 器 虚拟 化 可 加 快 虚拟 机 的 部 署 ， 但 与 之 连接 的 网 络 与 安全 组 件 并 没有 跟 上 服务 器 虚拟 化 的 步伐 ， 它 们 严重 影 
响 了 虚拟 数据 中 心 的 部 署 效率 。 


(2) 传统 的 网 络 体系 结构 阻碍 了 虚拟 数据 中 心 的 发 展 
传统 的 网 络 体系 结构 除了 会 降低 虚拟 数据 中 心 的 部 署 效率 外 ， 在 虚拟 化 环境 下 ， 它 们 还 人 存在 很 多 其 他 方面 的 不 足 。 


比如 ， 现 有 的 网 络 体系 结构 对 底层 物理 硬件 有 很 大 的 依赖 ， 它 们 依赖 于 专用 物理 设备 ， 因 此 灵活 性 很 差 。 另 外 ， 由 于 各 种 网 
络 服务 的 管理 界面 杂乱 无 章 ， 非 常 分 散 ， 无 法 进行 统一 的 集中 管理 ， 因 此 ， 相 应 的 运 维 管理 工作 非常 复杂 且 容 易 出 错 。 这 种 不 灵 
活 的 体系 结构 对 工作 负载 和 应 用 的 扩展 与 迁移 都 造成 很 大 的 限制 。 


在 安全 方面 ， 传 统 的 安全 防护 手段 价格 昂贵 ， 对 虚拟 化 平台 不 具 感 知 能 力 ， 使 用 上 不 够 灵活 ， 管 理 的 难度 大 ， 不 能 很 好 地 满 
足 新 架构 的 需要 。 


总 的 来 讲 ， 现 有 的 网 络 与 安全 体系 结构 对 虚拟 数据 中 心 的 束缚 主要 体现 在 如 下 3 方面 : 


1) 不 灵活 ， 与 物理 硬件 的 绑 定 使 得 用 户 无 法 灵活 地 创建 跨 物 理 边 界 的 网 络 。 因 此 ， 现 有 的 网 络 无 法 移动 和 扩展 应 用 程序 。 
工作 负载 安置 和 移动 性 受制 于 物理 网 络 ， 平台 服务 能 力 仅 受 限于 硬件 设备 的 功能 。 使 用 具体 厂商 所 提供 接口 的 VLAN 部 署 起 来 非 
常 困难 ， 在 一 些 单位 组 织 里 ， 部 署 一 个 VLAN 往 往 要 花费 好 几 天 的 时 间 。 


2) 复杂 ， 配 置 更 改 需要 人 为 手动 完成 ， 如 果 自 动 化 程度 不 高 ， 就 需要 提前 做 计划 并 且 跨 团队 协作 。 这 种 工作 方式 非常 复 
杂 、 耗 时 ， 且 效率 低下 。 网 络 的 部 署 与 管理 没有 与 应 用 和 虚拟 数据 中 心 的 部 署 与 管理 相 集成 ， 这 样 会 降低 操作 效率 。 如 需 维护 大 
量 的 专 有 设备 ， 管 理工 作 就 显得 繁杂 且 容 易 出 错 。 


3) 高 成 本 ， 呆 板 的 网 络 与 安全 拓扑 结构 (例如 VLAN silos) 阻碍 了 用 户 对 计算 资源 跨 集群 进行 池 化 和 负载 平衡 ， 这 样 会 降 
低 计 算 的 资源 利用 率 。 高 级 别 的 服务 ， 例 如 负载 平衡 、 防 火 墙 、VPN 等 是 通过 专 有 设备 来 完成 的 ， 这 些 服务 只 能 被 分 开 来 管理 
和 部 署 。 如 此 一 来 ， 管 理 和 维护 的 成 本 会 非常 高 昂 。 


由 此 可 见 ， 现 有 网 络 与 安全 体系 结构 的 限制 ， 将 日 益 池 化 的 动态 虚拟 世界 重新 束缚 到 缺乏 灵活 性 的 专用 硬件 上 ， 人 为 地 阻碍 
了 虚拟 数据 中 心 的 发 展 。 


(3) 使 用 软件 定义 的 网 络 和 安全 来 获得 效率 和 敏捷 性 


必须 摆脱 极 不 灵活 的 网 络 和 安全 体系 结构 ， 这 种 体系 结构 基于 手动 调配 的 VLAN 并 可 使 用 分 立 管理 界面 的 专用 设备 。 通 过 创 
建 能 适应 工作 负载 并 随 工作 负载 移动 的 网 络 和 安全 结构 ， 可 根据 业务 需要 来 快速 部 署 、 移 动 、 扩 展 和 保护 应 用 及 数据 。 虚 拟 网 络 
可 使 软件 主导 型 网 络 和 安全 与 紧密 集成 到 虚拟 数据 中 心 管理 中 的 基于 策略 的 调配 机 制 结合 在 一 起 。 使 用 软件 主导 型 网 络 服务 ， 能 
够 获得 云 计 算 基础 架构 的 全 面 敏捷 性 。 

(4) 通过 提高 效率 和 利用 率 降 低 运 营 、 采 购 成 本 ， 实 现 资 源 的 按 需 增 长 

虚拟 网 络 无 需 重新 配置 物理 网 络 ， 即 可 部 署 、 移 动 或 扩展 虚拟 工作 负载 。 可 自动 调配 和 横向 扩展 网 络 连接 和 安全 服务 ， 能 

更 全 面 地 了 解 虚拟 通信 流量 。 在 初始 阶段 ， 用 户 可 以 仅 投 入 项 目 所 必需 的 最 少 资源 ， 即 可 跨 集群 和 单元 弹性 分 配 计 算 资 源 ， 在 后 


续 的 生产 实践 中 ， 根 据 实 际 需要 ， 可 再 追加 所 需 的 资源 ， 从 而 实现 真正 的 随 需 而 变 与 动态 增长 ， 并 最 终 提高 资源 利用 率 。 此 外 ， 
虚拟 网 络 提供 了 高 度 可 扩展 的 虚拟 网 络 ， 既 可 简化 调配 ， 降 低 运 营 成 本 ， 又 可 减少 对 专用 设备 的 需求 。 


可 创建 随 应 用 扩展 的 网 络 并 在 需要 的 位 置 应 用 安全 服务 ， 而 无 需 升 级 硬件 。 虚 拟 网 络 和 安全 可 提高 应 用 的 可 用 性 ， 并 增强 网 
络 性 能 。 


6.5 ”功能 探析 


6.5.1 ”虚拟 网 络 “X” 了 VLAN 


随 着 IT 组 织 向 聚合 基础 架构 和 面向 服务 的 模式 转移 ， 很 多 人 逐渐 发 现 目 前 的 数据 中 心 网 络 连 接 体系 结构 是 一 个 限制 因素 。 基 
于 VLAN 的 交换 模式 由 来 已 和信， 但 它们 在 数据 中 心 内 遭遇 了 以 下 难题 : 


1) 容错 操作 效率 低 。 动 态 资源 调整 、 高 可 用 性 技术 在 大 二 层 网 络 上 最 容易 实现 ， 但 是 创建 和 管理 该 二 层 网 络 在 运 维 操作 上 
却 十 分 困难 ， 尤 其 是 在 大 规模 操作 时 更 是 如 此 。 


2) 缺乏 灵活 性 。VLAN 和 相应 的 网 络 服务 既 不 灵活 ， 也 不 易 延 展 。 随 着 需求 的 增 减 ， 计 算 和 存储 资源 需要 在 无 重大 运行 开 
销 的 情况 下 进行 分 配 。 


3) VLAN 和 IP 地 址 管理 的 局 限 性 。IP 地 址 的 维护 和 VLAN 限 制 成 为 数据 中 心 扩 展 的 两 个 难题 ， 特 别 是 在 要 求 强 有 力 地 隔离 或 
处 于 服务 提供 商 环境 的 情况 下 。 


为 了 解决 这 些 难 题 ， 诞 生 了 VXLAN 技 术 。VXLAN 是 一 种 在 常用 的 网 络 上 通过 Overlay 技 术 建立 虚拟 网 络 的 方法 。VXLAN 的 
工作 方式 是 创建 第 二 层 逻 辑 网 络 ， 并 将 其 封装 在 标准 第 三 层 |P 数 据 包 中 。 无 需 任 何 VLAN 标 记 ， 每 个 框架 中 的 “分 段 ID” 即 可 将 
VXLAN 多 辑 网 络 相互 区 分 开 来 。 通 过 利用 行业 标准 的 以 太 网 技术 ， 在 现 有 网 络 之 上 可 以 创建 大 量 虚 拟 网 络 ， 并 把 它们 彼此 之 间 
以 及 与 底层 物理 网 络 之 间 完 全 隔离 。 通 过 在 标准 第 三 层 IP 网 络 上 运行 VXLAN 来 优化 网 络 操作 ， 从 而 不 再 需要 构建 和 管理 庞大 的 
第 二 层 基 础 传输 层 。 这 样 ， 大 量 相 互 隔离 的 第 二 层 VXLAN 网 络 可 以 在 通用 第 三 层 基 础 架构 中 共存 ， 而 且 在 相互 之 间 以 及 与 底层 
网 络 之 间 实 现 完 全 隔离 。 通 过 支持 跨 物理 边界 的 “扩展 集群 ”来 优化 数据 中 心计 算 资 源 的 利用 率 。 


在 标准 交换 硬件 上 运行 VXLAN， 交 换 机 上 无 需 进行 软件 升级 ， 也 无 需 具备 特殊 代码 版 本 。VXLAN 是 创建 弹性 可 移动 虚拟 数 
据 中 心 的 基础 。 与 VLAN 不 同 ，VXLAN 虚 拟 网 络 可 以 跨 虚拟 资源 池 和 物理 边界 扩展 ， 因 此 具有 更 高 的 效率 、 可 扩展 性 、 弹 性 和 可 
管理 性 。 使 用 VXLAN 技 术 可 以 跨 不 连续 的 集群 或 单元 来 池 化 计算 资源 ， 然 后 将 该 资源 池 划 分 到 与 应 用 连接 的 逻辑 网 络 中 。 


VXLAN 工 作 原理 如 下 : 


VXLAN 是 一 个 网 络 封 装机 制 ， 利 用 它 可 以 将 虚拟 机 部 署 在 任意 物理 主机 上 ， 而 部 署 过程 不 会 牵涉 任何 物理 网 络 。 它 从 以 下 
两 个 方面 来 解决 移动 性 和 扩展 性 : 


1) 它 是 MAC in UDP 的 封装 ， 人 允许 VM 间 通过 一 个 Overlay 网 络 通 信 ， 这 个 Overlay 网 络 可 以 横 跨 多 个 物理 (二 层 ) 网 络 。 
它 是 虚拟 机 的 逻辑 网 络 独立 于 底层 的 物理 网 络 ， 从 而 使 虚拟 机 跨 网 络 迁移 不 再 需要 更 改 物理 网 络 配置 。 


2) VXLAN 采 用 24 位 的 网 络 标识 ， 使 用 户 可 以 创建 16M 相 互 隔离 的 虚拟 网 络 ， 突 破 了 目前 广泛 采用 的 VLAN 所 能 表示 的 4K 隔 
离 网 络 的 限制 ， 这 使 得 大 规模 多 租户 的 云 环境 中 具有 了 充足 的 虚拟 网 络 分 区 资源 。 


封装 工作 在 客户 虚拟 机 的 虚拟 网 卡 和 虚拟 交换 机 上 的 逻辑 端口 间 执行 。 这 样 ，VXLAN 对 客户 虚拟 机 和 底层 第 三 层 网 络 来 说 
都 是 清晰 透明 的 。VXLAN 和 非 VXLAN 主 机 (例如 ， 物 理 服务 器 或 Internet 路 由 器 ) 之 间 的 网 关 服 务 由 虚拟 网 络 和 安全 Edge 网 关 


设备 来 执行 。Edge 网 关 将 VXLAN 网 段 ID 转 换 为 VLAN ID， 从 而 使 非 VXLAN 主 机 可 与 VXLAN 虚 拟 服务 器 通信 。 


VXLAN 通 过 在 物理 网 络 的 边缘 设置 智能 实体 VTEP (VXLAN Tunnel End Point) ， 实 现 了 虚拟 网 络 和 物理 网 络 的 隔离 ， 如 
图 6-2 所 示 。VTEP 之 间 建 立 起 隧道 ， 在 物理 网 络 上 传输 虚拟 网 络 的 数据 帧 ， 而 物理 网 络 感知 不 到 虚拟 网 络 。 
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图 6-2 VXLAN 虚 拟 网 络 的 示意 图 


虚拟 机 可 以 跨 3 层 网 络 实时 迁移 ， 不 需要 对 物理 网 络 重新 配置 ， 业 务 也 不 会 中 断 ; 废弃 STP 协 议 ， 可 充分 利用 链 路 ;通过 创 
建 16M 互 相隔 离 的 虚拟 子 网 ， 充 分 满足 多 租户 数据 中 心 的 需求 ; 接 入 交换 机 只 学 习 物 理 服务 器 的 MAC 地 址 ， 不 需要 学 习 每 个 虚 
拟 机 的 MAC， 极 大 地 节省 MAC 表 空间 所 提升 的 交换 性 能 。 


VXLAN 的 数据 平面 需要 依赖 物理 交换 机 的 组 播 功能 (IGMP、PIM) ， 将 VXLAN 内 的 广播 映射 为 组 播 ， 而 物理 交换 机 对 于 
IGMP 组 播 组 的 数量 支持 往往 有 限 ， 它 虽然 能 够 利用 将 多 个 VXLAN 加 入 同一 个 组 播 组 的 方法 缓解 交换 机 组 播 组 规格 不 足 的 问题 ， 
但 存在 网 络 性 能 下 降 等 问题 。 另 外 ， 广 域 网 络 通常 不 支持 组 播 转 发 ， 无 法 直接 实现 VXLAN 在 不 同 数据 中 心 之 间 的 扩展 ， 而 需要 
开发 新 的 机 制 将 组 播映 射 成 单 播 ， 并 发 送 至 其 他 数据 中 心 。 


组 播 的 问题 可 通过 SDN Controller 与 VXLAN 配 合 来 解决 ， 解 决 主播 问题 的 主要 技术 要 点 如 下 : 


1) SDN Controller 兼 做 ARP 代 理 。SDN Controller 兼 做 ARP 代 理 (类 似 Router) ， 获 知 (MAC，IP) 对 ， 在 不 同 DC 
SDN Controller 间 交换 (MAC，IP) 表 。 


2) 组 播 抑 制 。VM 将 内 层 VM 的 MAC 到 外 层 IP (网 关 IP) 的 对 应 关系 及 时 发 布 给 SDN Controller， 在 SDN Controller 间 可 
及 时 交换 信息 。 


3) 组 播 头 端 复制 。 其 可 通过 头 端 复制 ， 将 应 用 层 带 来 的 组 播 变 成 多 个 单 播 。 
VXLAN 提 供 跨 数据 中 心 结构 创建 隔离 式 多 租户 广播 域 的 功能 ， 并 且 使 客户 能 够 创建 可 跨越 物理 网 络 边界 的 弹性 逻辑 网 络 。 


创建 逻辑 网 络 的 第 一 步 是 抽象 和 池 化 网 络 资源 。 虚 拟 分 布 式 交 换 机 和 VXLAN 将 网 络 抽 象 成 一 般 化 的 网 络 容 量 池 ， 并 使 这 些 
服务 的 使 用 从 底层 物理 基础 架构 中 分 离 出 来 。 此 池 可 以 跨越 物理 边界 ， 从 而 跨 集群 和 单元 以 优化 计算 资源 利用 率 。 统 一 网 络 容量 
池 随 后 可 通过 最 佳 方式 分 割 成 多 个 逻辑 网 络 ， 直 接连 接 到 特定 的 应 用 。 


VXLAN 的 技术 优势 如 下 : 

1) 优化 的 网 络 操作 。VXLAN 在 标准 第 三 层 IP 网 络 上 运行 ， 不 再 需要 构建 和 管理 庞大 的 第 二 层 基础 传输 层 。 

2) 灵活 性 。 通 过 支持 跨 交换 机 和 单元 边界 的 “扩展 集群 ”， 数 据 中 心服 务 器 与 存储 的 利用 率 和 灵活 性 可 实现 最 大 化 。 
3) 投资 保护 。VXLAN 在 标准 交换 机 硬件 上 运行 ， 交 换 机 上 无 需 进行 软件 升级 ， 也 不 必 采 用 特殊 的 代码 版 本 。 


4) 企业 可 充分 利用 更 高 的 数据 中 心 自 动 化 程度 、 敏 捷 性 和 效率 所 带 来 的 优势 。 


6.6 下 一 代 网 络 虚拟 化 平台 


1. 从 管理 定义 的 网 络 到 软件 定义 的 网 络 


在 传统 网 络 中 ， 通 信 是 分 等 级 的 。 例 如 ， 网 络 结构 包括 : 数据 层面 ， 数 据 包 的 发 送 和 信息 接收 ; 控制 层面 ， 确 定数 据 包 如 何 
被 转发 ; 管理 层面 ， 负 责 配 置 控 制 面板 。 在 这 些 层 面 上 的 网 络 操作 都 发 生 在 物理 以 太 网 运行 的 路 由 器 和 交换 机 上 。 每 一 个 本 地 配 
置 的 网 络 节 点 都 会 给 自己 自助 运行 下 指令 。 


这 种 结构 称 为 “管理 定义 的 网 络 ”， 虽 然 高 度 自动 化 ， 但 它 仍 须 管理 员 手 动 配置 每 个 节点 。 相 比 之 下 ，SDN 打 破 该 分 层 结 


构 。 


在 这 个 新 的 结构 中 ， 控 制 器 驻 留 在 中 央 服 务 器 上 ， 而 不 是 每 个 单独 的 网 络 元 件 上 。 其 结果 是 ， 这 个 基于 软件 的 控制 器 可 
以 “看 ”到 | 整个 网 络 ， 指 导 流 量 如 何 被 转发 至 各 个 节点 。 在 这 种 方式 中 ， 网 络 被 认为 是 通过 在 控制 器 上 运行 的 软件 来 确定 的 。 


其 目标 是 使 应 用 程序 自己 来 独立 地 进行 网 络 编程 。 然 后 ， 应 用 程序 可 以 通过 OpenFlow 交 换 机 直接 接 入 控制 平面 进行 优化 ， 
而 不 需要 管理 员 手 动 配置 该 网 络 。 这 种 做 法 进一步 提高 了 敏捷 性 和 灵活 性 ， 能 将 网 络 层次 扁平 化 并 提高 了 效率 。 


2. 基 于 OpenFlow 的 交换 机 技术 


我 们 在 讨论 SDN 时 ， 重 要 的 是 要 澄清 术语 SDN 和 OpenFlow 之 间 的 本 质 区 别 。 它 们 不 是 同义词 ， 尽 管 SDN 是 基于 
OpenFlow 提 炼 并 发 展 起 来 的 ， 但 两 者 并 不 等 同 。SDN 是 一 个 网 络 架构 级 的 概念 ， 强 调 软件 定义 网 络 ， 强 调 软 硬 件 的 分 离 。 而 
OpenFlow 则 是 一 项 具体 的 技术 ， 它 强调 转发 面 的 标准 化 。SDN 是 一 种 体系 结构 模型 ， 用 以 描述 一 种 能 分 解 物理 网 络 的 
控制 层面 和 数据 层面 ， 并 具有 管理 低级 别 的 数据 包 的 能 力 。OpenFlow 是 在 SDN 中 配置 网 络 交 换 机 的 协议 。 它 类 似 于 一 个 
API (应 用 编程 接口 ) ， 类 似 于 信息 进入 网 络 的 动作 。 因 为 它 连 接着 控制 器 和 网 络 设 备 ， 它 作为 供应 商 中 立 的 、 技 术 到 技术 的 接 
口 。 


OpenFlow 作 为 一 个 API， 作 用 是 使 网 络 从 传统 基于 数据 包 的 结构 转变 为 基于 数据 流 的 结构 。 实 现 这 个 流程 需要 两 个 天 键 元 
素 : OpenFlow 的 交换 机 和 OpenFlow 的 控制 器 。 因 为 它 涉及 SDN 和 OpenFlow 的 网 络 功能 方面 ， 它 有 助 于 理解 层 的 概念 。7 个 
OSI (开放 系统 互 连 ) 的 层 ， 组 成 了 网 络 通信 框架 (L1 ~ L7) 。 这 些 通信 路 径 启用 硬件 和 应 用 程序 ， 具 有 交换 信息 的 功能 。 


现代 以 太 网 的 交换 机 和 路 由 器 都 是 依靠 二 、 三 、 四 层 数 据 包 进行 传输 的 。 虽 然 不 同 的 供应 商 有 不 同 的 流量 表 ， 但 不 同 的 交换 
机 和 路 由 器 都 会 支持 一 组 共同 的 功能 。OpenFlow 利 用 功能 的 通用 设置 来 编制 交换 机 的 传输 操作 。 这 是 对 网 络 中 所 有 的 物理 / 虚 
拟 交换 机 进行 编程 的 唯一 的 OpenFlow 控 制 器 。 


3. 基 于 OpenFlow 技 术 的 控制 器 


通过 使 用 OpenFlow 控 制 器 ， 全 球 网 络 级 的 网 络 流 都 可 以 被 定义 ， 而 不 是 逐一 地 用 单独 的 设备 来 完成 。 此 外 ， 它 使 信息 的 流 
动 被 定制 化 为 通过 一 个 个 虚拟 /物理 交换 机 和 路 由 器 来 传递 。 所 有 传统 的 交换 机 的 控制 功能 ， 如 路 由 协议 ， 运 行 在 集中 的 
OpenFlow 控 制 器 上 。 通 过 把 这 些 控制 的 功能 相 结合 ，OpenFlow 令 交换 机 得 以 支持 流 的 传输 ， 以 及 支持 传统 以 太 网 交换 机 的 桥 
接 和 路 由 。 集 中 OpenFlow 控 制 器 能 使 一 个 网 络 动态 地 响应 应 用 程序 需求 ， 从 而 提高 网 络 利用 率 。 这 是 巨 无 霸 工 具 ， 非 常 强大 ， 
存在 于 目前 市 面 上 几乎 所 有 基于 SDN 解 决 方案 中 。 


4. 开 放 网 络 基础 和 OpenDaylight 


由 于 目前 使 用 和 部 署 SDN 和 OpenFlow 颇 受 争议 ， 开 放 网 络 基金 会 (ONF) 正在 加 速 采集 并 标准 化 SDN 架 构 的 最 佳 实践 方 
式 。2011 年 3 月 ，ONF 成 立 ， 并 且 将 有 关 OpenFlow 的 知识 产权 转移 到 ONF。 自 OpenFlow 协 议 诞生 以 来 ，1.4 版 本 作为 目前 的 
最 新 版 本 ， 之 前 已 曾 有 多 个 版 本 的 更 新 。 作 为 其 拓宽 SDN 和 OpenFlow 发 展 工作 的 一 部 分 ， 基 金 会 赞助 了 许多 互动 活动 、 研 讨 会 
和 年 度 全 球 大 会 。 


另 一 方面 ，OpenDaylight 代 表 了 厂商 所 关注 的 实现 SDN 的 一 个 实例 。 如 前 面 提 到 的 ，OpenFlow 的 是 一 种 以 API 形 式 呈 现 
给 应 用 使 用 的 功能 。SDN 架 构 有 两 种 不 同 的 联网 的 AP1: 南 向 和 北向 。 昌 然 ONF 主 要 涉及 南 向 的 AP1， 也 就 是 
OpenFlow，OpenDaylight 组 织 是 专门 开发 北向 的 API。 由 于 北向 的 API 涉 及 SDN 架 构 机 制 ， 代 表 企 业 服务 或 应 用 ， 所 以 支持 
OpenDaylight 联 盟 的 厂商 会 将 主要 专注 这 个 APl。 


这 两 种 API 都 日 趋 走向 规范 化 ， 但 要 指出 的 是 ， 北 向 API 的 格式 、 性 能 和 数据 结构 都 没有 被 充分 了 解 。 要 改变 这 种 状 
况 ，OpenDaylight 基 金 会 将 基于 实际 应 用 和 案例 ， 测 试 北向 的 API 和 代码 。 


5. 软 件 定义 网 络 一 一 百花 齐 放 、 百 家 争鸣 
SDN 引 入 以 来 ， 提 出 了 许多 为 实现 网 络 编程 化 接口 的 发 散 式 的 方法 ， 不 同 的 用 户 群 也 贡献 了 他 们 的 思路 和 方法 。 


例如 ， 相 比 SDN (包括 交换 机 和 路 由 器 的 底层 数据 包 流 和 一 个 集中 控制 器 ) ， 更 广泛 定义 的 软件 定义 组 网 已 发 展 到 整个 计 
算 环 境 。 这 种 环境 下 所 说 的 组 件 (比如 : 路由器、 交换机、 防火墙 、 服 务 器 、 存 储 设 备 ) 连接 在 一 起 时 ， 就 可 创建 一 个 被 称 
为 “基础 设施 ”的 实体 ， 支 撑 起 单位 组 织 的 数据 中 心 。 


相对 于 有 些 狭义 的 S9DN， 注 意 力 集中 在 跨 整 个 基础 设施 的 扩展 方法 上 ， 例 如 ， 不 同 的 供应 商 所 采用 SDN 的 数据 中 心 有 不 同 
的 切入 点 。 


6. 应 用 的 核心 基础 构架 


就 网 络 内 的 SDN 的 应 用 而 言 ， 由 应 用 程序 为 中 心 的 基础 设施 (Application Centric Infrastructure，ACI) 集成 所 有 系统 ， 
来 支持 业务 应 用 的 需求 ， 比 如 SAP 和 Oracle。ACl 要 达到 这 样 的 目标 ， 必 须 通过 统一 的 物理 虚拟 网 络 和 提供 安全 、 合 规 和 实时 可 
视 的 系统 、 租 户 和 应 用 等 级 。 这 消除 了 手动 、 竖 井 分 割 式 的 搭建 ， 比 如 安全 管理 员 主 要 负责 安全 策略 ， 而 网 络 技 术 员 只 负责 分 配 
带宽 。 相 反 ，AClI 使 基础 设施 本 身 能 够 交换 信息 并 主动 响应 应 用 程序 的 需要 ， 而 不 需要 人 工 的 干预 。 相 比 之 下 ， 虚 拟 苇 加 法 建立 
了 虚拟 OpenFlow 网 络 ， 覆 盖 最 重要 的 、 传 统 的 、 非 OpenFlow 的 基础 设施 。 鉴 于 数据 中 心 的 发 展 趋势 (例如 虚拟 化 和 云 计 
算 ) ， 数 据 流 在 虚拟 端口 和 交换 机 之 间 的 流动 肯定 会 增加 。 


虚拟 层 可 以 支持 基于 已 有 IP 网 的 快速 部 署 ， 并 掌控 整个 基础 设施 。 它 使 用 一 个 以 软件 为 核心 ， 与 虚拟 SDN 控 制 器 相 又 加， 
使 用 物理 交换 机 和 路 由 器 能 像 传 统 数据 中 心 那 样 交互 式 地 操作 。 专 有 的 网 络 代 理 支持 通过 物理 和 虚拟 服务 器 之 间 的 网 络 隧道 进行 
全 网 的 交换 和 路 由 。 几 个 标准 已 经 被 提出 ， 让 虚拟 网 络 架设 在 物理 网 络 基础 设施 (包括 VXLAN、NVGRE 和 SST) 之 上 。 当 然 ， 
每 个 方法 都 有 潜在 的 缺点 和 局 限 性 。 总 的 来 说 ， 数 据 中 心 越 来 越 虚 拟 化 ， 许 多 公司 正在 将 他 们 整个 的 基础 设施 转移 到 虚拟 系统 构 
架 中 去 。 而 ACI 方 法 的 反对 者 认为 ， 这 个 解决 方案 只 是 简单 地 扩展 了 物理 网 络 进入 虚拟 世界 ， 但 并 不 算是 个 重大 转变 。 专 家 认为 
虚拟 车 加 限制 了 可 伸缩 性 ， 同 时 却 增加 了 复杂 程度 。 


7.“ 白 盒 ” 威 胁 


在 对 于 软件 定义 网 络 的 辩论 中 ，SDN 可 能 目前 略 占 上 风 ， 但 “ 白 盒 ”威胁 代表 着 另 一 个 不 利 因素 的 产生 。 它 认为 ， 一 种 由 
美国 廉价 制造 的 商用 的 “ 白 盒 ”， 比 起 由 供应 商 生 产 的 有 专利 的 、 基 于 SDN 的 交换 机 更 有 优势 。 假 设 将 一 台 商 用 交换 机 与 免费 
开源 软件 及 其 软件 负载 平衡 和 安全 功能 理念 相 结 合 ， 理 论 上 讲 ， 这 种 设备 足以 与 一 台 高 价 的 专用 交换 机 执行 相同 的 任务 ， 而 成 本 
却 十 分 低廉 。 


总 的 来 说 ，SDN 终 会 成 为 现实 。 一 定 程度 上 ， 如 何 实现 这 个 新 功能 ,是 通过 专 有 的 解决 方案 还 是 廉价 的 替代 品 ? 这 个 问题 
成 为 在 市 场 上 针锋相对 的 焦点 所 在 。 从 本 质 上 讲 ，“ 白 盒 ” 制 造 商 对 SDN 采 取 了 非 传统 的 手段 ， 他 们 扮演 了 另 一 个 技术 实践 过 
程 中 的 “另辟蹊径 ”的 “恐怖 分 子 ”形象 。 


6.7 ”网 络 虚 拟 化 和 安全 


随 着 美国 棱镜 门 事件 曝光 以 来 ， 信 息 安全 受到 许多 国家 和 企业 的 重视 ， 特 别 是 2014 年 国家 成 立 起 网 络 安全 与 信息 化 领导 小 
组 ， 由 此 断言 ，2014 年 可 算是 信息 安全 元 年 。 就 当前 的 信息 安全 建设 驱动 来 看 ， 主 要 来 自 政策 性 合 规 驱 动 和 市 场 需求 驱动 这 两 
个 重要 的 驱动 点 。 


中 国 互联 网 协会 发 布 的 《中 国 互联 网 发 展 报告 (2014) 》 中 的 数据 显示 ，2013 年 中 国境 内 有 6.1 万 个 网 站 被 境外 通过 植 入 后 
门 实施 控制 ， 较 2012 年 大 幅度 增长 62.1%。 境 内 网 站 跨 平台 钓鱼 攻击 增多 ， 基 础 网 络 信息 系统 、 移 动 互联 网 环境 等 均 产 生 较 多 
安全 风险 。 


报告 称 ， 中 国 面临 大 量 境外 地 址 攻击 威胁 。2013 年 ， 国 家 互联 网 应 急 中 心 监 测 发 现 ， 境 内 有 1.5 万 台 主 机 被 APT 木 马 控制 。 
针对 境内 网 站 的 钓鱼 站 点 有 90.2% 位 于 境外 ， 境 内 1090 万 余 台 主机 受到 境外 服务 器 控制 ， 其 中 位 于 美国 的 占 30.2% 。 


除了 境外 攻击 ， 境 内 网 络 安全 隐患 也 呈 不 断 增长 态势 。 数 据 显 示 ，2013 年 ， 针 对 我 国 银行 等 境内 网 站 的 钓鱼 页 面 数量 和 涉 
及 的 IP 地 址 数量 分 别 较 2012 年 增长 35.4% 和 64.6%。 


从 政策 层面 来 看 ， 国 家 成 立 了 网 络 安 全 与 信息 化 领导 小 组 ， 强 调 自主 可 控 是 信息 安全 领域 国家 的 基本 意志 体现 。 同 时 也 出 台 
了 相关 的 政策 ， 要 求 对 信息 安全 产品 、 网 络 虚拟 化 服务 等 进行 安全 审查 ， 通 过 政策 、 法 律 、 规 范 的 合 规 性 要 求 来 加 强 对 信息 安全 
的 把 控 。 


从 需求 层面 来 看 ， 随 着 愈演愈烈 的 各 种 信息 港 密 事 件 ， 大 量 的 企业 对 信息 安全 的 认识 已 经 从 过 去 的 “被 动 防御 ” 转 变 成 “ 主 
动 防 御 ”， 尤 其 是 新 型 的 互联 网 金融 、 电 商业 务 、 网 络 虚拟 化 业务 等 前 瞻 性 企业 ， 都 把 安全 当 作 市 场 竞争 的 重要 砖 码 ， 并 寻求 各 
种 资源 ， 不 断 提升 用 户 对 其 的 信任 度 。 


从 用 户 选择 网 络 虚 拟 化 服务 的 角度 来 看 ， 很 多 的 网 络 虚 拟 化 用 户 或 潜在 的 网 络 虚 拟 化 用 户 ， 它 们 的 一 项 业务 在 向 网 络 虚 拟 化 
中 心 迁移 时 ， 考 虑 的 前 三 位 要 素 一 般 都 是 安全 、 技 术 成 熟 度 和 成 本 ， 其 中 首要 的 是 安全 。 因 为 由 于 云 服务 模式 的 应 用 ， 云 用 户 的 
业务 数据 都 在 云端 ， 因 此 用 户 就 担心 自己 的 隐私 数据 可 能 会 被 别人 看 到 ， 甚 至 被 自 改 ， 云 用 户 担 心 业务 中 断 了 影响 收益 怎么 办 ， 
网 络 虚拟 化 服务 商 声称 的 各 种 安全 措施 是 否 有 、 能 否 真正 起 作用 等 ， 云 用 户 因 不 知道 服务 提供 商 提供 的 云 服 务 是 否 真 的 可 达到 许 
诺 的 标准 ,而 显得 忧心 仲 促 、 心 有 不 安 。 


从 目前 来 看 ， 云 服务 在 网 络 虚 拟 化 和 网 络 中 的 主要 威胁 来 自 于 以 下 几 方面 : 


1) 安全 威胁 。 根 据 IDC 的 调查 ， 安 全 问题 一 直 是 网 络 虚拟 化 中 最 受 关注 的 方面 。 国 内 的 报告 也 有 类 似 的 结论 ， 调 查 的 受 访 
对 象 都 为 技术 安全 性 方面 而 担忧 ， 恰 恰 是 这 种 担忧 阻碍 其 迁移 到 网 络 虚拟 化 平台 。 事 实 上 ， 有 些 云 服务 提供 商会 对 用 户 的 数据 进 
行 加 密 ， 同 时 还 会 将 用 户 的 数据 进行 备份 ， 过 一 段 时 间 后 才 会 销毁 这 些 数据 ， 所 以 企业 在 走 入 云端 之 前 ， 务 必 做 好 这 方面 的 风险 


业 都 不 被 建议 应 用 云 技术 。 


2) 数据 威胁 。 数 据 问题 对 每 位 CIO 来 说 都 是 头等 大 事 。 因 为 泄密 带 来 的 最 大 愤 梦 就 是 自己 公司 敏感 的 内 部 数据 落 入 到 竞争 
对 手 那里 ， 这 让 高 管 们 姜 食 难 安 ， 网 络 虚 拟 化 则 为 该 问题 增加 了 新 的 挑战 。 数 据 丢 失 对 于 消费 者 和 企业 双方 而 言 ， 都 是 非常 严重 
的 问题 。 而 存储 在 云 中 的 数据 则 可 能 因为 其 他 的 原因 造成 丢失 。 云 服务 供应 商 的 一 次 删除 误 操作 或 者 火灾 等 自然 因素 导致 的 物理 
性 损害 ， 都 可 能 导致 用 户 数据 的 丢失 ， 除 非 供应 商 做 了 非常 到 位 的 备份 工作 。 数 据 委 失 的 责任 其 实 并 非 总 是 只 在 供应 商 一 方 ， 比 
如 用 户 在 上 传 数据 之 前 加 密 不 妥当 ， 而 后 自己 又 弄 丢 了 密 铀 ， 那 么 也 可 能 造成 数据 丢失 。 


3) 内 部 操作 问题 。 不 论 是 在 企业 内 部 还 是 网 络 虚 拟 化 服务 提供 商 内 部 ， 人 员 的 恶意 操作 都 是 非常 危险 的 ， 后 果 相 当 严 重 。 
云 服务 提供 商 肯 定 不 会 透露 其 雇员 在 物理 服务 器 和 虚拟 化 方面 的 水 平 ， 更 不 会 透露 他 的 分 析 和 报告 政策 。 来 自 内 部 人 员 恶 意 操作 
造成 的 安全 威胁 已 经 成 为 一 个 颇 受 关注 的 话题 。 对 单位 组 织 人 存在 威胁 的 、 有 恶意 的 内 部 人 员 可 能 是 那些 有 进入 企业 组 织 网 络 、 系 
统 、 数 据 库 权 限 的 在 任 的 或 曾经 的 员工 、 承 包 商 ， 或 者 其 他 业务 伙伴 ， 他 们 滥用 权限 ， 导 臻 企业 组 织 的 系统 和 数据 的 机 密 性 、 完 
整 性 、 可 用 性 受 损 。 这 也 就 意味 着 只 要 有 了 一 定 级 别 的 授权 ， 内 部 人 员 就 可 以 获得 机 密 数据 并 控制 云 服务 ， 这 不 是 危 言 答 听 ， 是 


实际 存在 的 隐患 。 其 实 ， 用 户 是 可 获得 这 些 操作 信息 的 ， 只 要 在 签订 服务 级 别 协 议 时 提出 来 即 可 。 


在 网 络 虚 拟 化 安全 保障 中 ， 仪 仅 采 用 传统 的 安全 技术 是 不 够 的 ， 虚 拟 化 带 来 了 新 的 安全 风险 。 当 前 ， 因 网 络 虚拟 化 安全 技术 
还 不 成 熟 ， 对 虚拟 化 的 安全 防护 和 保障 技术 测评 则 成 为 云 环境 等 级 保护 的 一 大 难题 。 


把 网 络 虚 拟 化 中 心 从 用 户 网 络 接 入 、 访 问 应 用 边界 、 计 算 环境 和 管理 平台 进行 划分 ， 构 建 起 在 安全 管理 中 心 支 持 下 的 可 信 通 
信和 网 络 、 可 信和 应 用 边界 和 可 信 计 算 环境 三 重 安全 防护 框架 。 


网 络 虚 拟 化 已 经 深刻 地 影响 到 IT 架构 、 业 务 系统 部 署 方 式 ， 以 及 服务 模式 ， 形 成 了 端 (终端 ) 、 管 (管道 ) 、 云 (云端) 的 


业务 系统 和 数据 集中 部 署 在 云端 ， 即 云 数据 中 心 的 资源 池内 。 这 有 利于 统一 的 数据 安全 保护 和 业务 系统 的 统一 部 署 、 管 理 ， 
可 提升 上 资源 利用 率 ， 降 低 成 本 和 资源 消耗 。 同 时 ， 移 动 互联 网 络 、4G 技 术 的 发 展 极 大 地 拓宽 了 管道 的 宽度 ， 为 更 加 丰富 的 终 
端的 接 入 提供 了 良好 条 件 。 在 终端 出， 对 终端 设备 的 性 能 、 规 格 要 求 更 加 宽泛 ， 终 端 类 型 也 在 不 断 丰 富 ， 尤 其 是 各 类 移动 终端 ， 
使 得 终端 用 户 可 更 灵活 地 、 随 时 随地 地 享用 云端 各 类 服务 。 


“ 端 、 管 、 云 ”的 新 型 模式 可 以 让 用 户 快 速 、 弹 性 、 按 需 、 随 时 随地 地 获取 到 IT 资源 和 服务 ， 实 现 上 T 即 服务 的 转变 ， 这 是 一 
次 重要 的 信息 化 变革 。 但 这 种 新 型 的 IT 架 构 也 带 来 了 新 的 安全 问题 和 安全 上 的 需求 。 


1) 网 络 虚 拟 化 中 心 (云端 。 针 对 网 络 虚拟 化 中 心 区 域 边界 、 计 算 环境 、 虚 拟 化 环境 ， 网 络 虚拟 化 中 心 综合 采取 身份 认 
证 、 访 问 控制 、 入 侵 检测 、 恶 意 代 码 防 范 、 安 全 审计 、 防 病毒 、 数 据 加 密 等 多 种 技术 和 措施 ， 能 够 实现 业务 应 用 的 可 用 性 、 完 整 
性 和 保密 性 保护 。 云 数据 安全 建设 ,依据 客户 实际 需求 和 相关 安全 合 规 标准 ， 能 够 进行 数据 创建 、 传 给 、 存 储 、 使 用 、 共 享 和 销 
毁 等 全 生命 周期 的 云 环境 下 的 数据 安全 设计 ， 以 及 数据 安全 体系 建设 。 为 保障 用 户 数据 在 云 环境 下 的 安全 使 用 ， 有 必要 保护 云 环 
境 中 的 数据 的 机 密 性 、 可 用 性 、 完 整 性 。 


2) 云 计 算 环境 下 的 安全 防护 等 级 。 网 络 虚 拟 化 从 安全 域 的 角度 ， 可 分 为 安全 计算 域 、 安 全 网 络 域 和 安全 管理 域 。 安 全 计算 
域 是 相同 安全 保护 等 级 的 物理 主机 /服务 器 的 集合 ;安全 网 络 域 由 通信 网 络 和 接 入 网 络 构成 ; 安全 管理 域 是 对 整体 网 络 虚拟 化 中 
的 安全 事件 收集 和 管控 报警 的 系统 平台 。 


3) 网 络 虚拟 化 计算 环境 安全 。 网 络 虚拟 化 计算 环境 包含 私有 云 安全 计算 域 、 公 有 云 安全 计算 域 。 其 中 私有 云 安全 计算 域 是 
进行 安全 设备 部 署 的 重点 ， 可 采取 的 安全 措施 主要 包括 : 4A 系 统 、 虚 拟 安全 网 关 、 主 机 加 固 和 加 密 机 等 设备 和 手段 。 公 有 云 安 
全 计算 域 应 采取 基础 平台 安全 审查 、 评 定 、 托 管 镜像 加 密 和 租用 应 用 加 固 的 安全 措施 ， 以 保障 扩散 到 公有 云 平 台 上 的 资源 、 数 据 
的 安全 可 靠 。 


4) 网 络 虚拟 化 边界 安全 。 网 络 虚 拟 化 边界 环境 由 物理 的 接 入 网 络 边 界 和 虚拟 化 网 络 边界 组 成 ， 物 理 网 络 接 入 边界 的 防护 采 
取 传 统 安全 网 关 即 可 ， 针 对 虚拟 化 平台 ， 必 须 在 虚拟 平台 中 部 署 虚拟 安全 网 关 以 进行 虚拟 安全 边界 防护 。 


5) 网 络 虚 拟 化 通信 网 络 安全 。 在 网 络 虚拟 化 环境 下 ， 通 信 网 络 包括 传统 网 络 和 虚拟 网 络 两 部 分 。 对 于 从 外 部 网 络 接 入 网 络 
虚拟 化 中 心 的 通信 了 网络， 应 借助 于 网 络 接 入 边界 处 部 署 的 VPN 设 备 来 实现 SSL、IPSEC 的 安全 隧道 通信 在 网 络 虚拟 化 平台 节点 
内 部 的 虚拟 网 络 ， 可 通过 部 署 在 虚拟 化 平台 内 部 的 VPN 组 件 来 实现 其 安全 隧道 功能 。 


6) 网 络 虚拟 化 安全 管理 中 心 。 网 络 虚 拟 化 环境 安全 管理 中 心 对 私有 云 和 公有 云 中 的 所 属 资产 、 资 源 的 运行 状况 ， 以 及 相关 
行为 、 安 全 事件 、 安 全 预警 等 必须 进行 集中 监管 。 通 过 SNMP、Syslog、ODBC、API 等 协议 接口 和 数据 文件 进行 综合 分 析 ， 以 
形成 安全 报表 和 整体 安全 态势 报告 ， 使 得 安全 风险 可 视 化 、 风 险 告警 全 面 化 和 风险 处 置 专业 化 ， 以 便 实 现 安全 风险 集中 化 管控 。 


网 络 虚拟 化 的 高 速 发 展 ， 需 要 有 等 级 保护 措施 来 提供 基本 保障 。 现 有 的 许多 等 级 保护 建议 和 方案 主要 针对 的 是 独立 的 云 环 
境 。 网 络 虚拟 化 环境 下 等 级 保护 所 面临 多 方面 的 挑战 ， 面 向 等 级 保护 要 求 的 网 络 虚 拟 化 安全 方案 要 从 可 行 性 、 适 用 性 、 合 规 性 等 


方面 进行 方案 分 析 。 随 着 网 络 虚拟 化 技术 和 市 场 的 发 展 ， 面 向 网 络 虚 拟 化 环境 下 的 等 级 保护 工作 需要 进一步 深入 研究 ， 相 应 的 等 
级 保护 规范 也 需要 进行 动态 调整 。 


6.8 “网络 与 安全 解决 方案 探究 


软件 定义 的 网 络 连 接 和 安全 解决 方案 ， 可 以 提高 运营 效率 ， 发 挥 敏捷 性 ， 并 可 实现 能 够 快速 响应 业务 需求 的 延展 性 。 它 可 在 
单一 解决 方案 中 提供 大 量 不 同 的 服务 ， 包 括 虚 拟 防火 墙 、 VPN、 负 载 平衡 和 VXLAN 扩 展 网 络 。 


虚拟 网 络 和 安全 可 实现 网 络 和 安全 保护 虚拟 化 ， 从 而 创建 高 效 、 敏 捷 且 可 延展 的 逻辑 结构 ， 并 满足 虚拟 数据 中 心 的 性 能 和 可 
扩展 性 要 求 。 虚 拟 网 络 和 安全 采用 的 是 虚拟 安全 设备 架构 。 虚 拟 工作 负载 网 络 流量 会 流 经 这 些 设备 ， 并 在 此 应 用 了 防火 墙 和 负载 
平衡 等 一 系列 服务 。 集 成 合作 伙伴 的 第 三 方 服 务 也 可 通过 这 些 设 备 访问 网 络 流量 。 借 此 ， 企 业 可 以 自信 地 虚拟 化 关键 业务 应 用 ， 
构建 起 安全 敏捷 的 私有 云 ， 并 能 够 保护 虚拟 桌面 解决 方案 的 安全 。 


软件 定义 的 网 络 与 安全 解决 方案 能 以 编程 的 方式 将 虚拟 网 络 调配 、 添 加 到 工作 负载 ， 以 及 在 当前 数据 中 心 乃至 多 个 数据 中 心 
内 在 任何 地 方 ， 根 据 需要 进行 放置 、 移 动 或 扩展 。 这 样 ， 通 过 一 个 集成 式 可 延展 平台 ， 即 可 大 幅度 简化 操作 ， 实 现 资源 的 高 效 利 
用 和 敏捷 性 的 提高 ， 从 而 根据 业务 需要 进行 扩展 。 


软件 定义 的 网 络 与 安全 解决 方案 在 整体 软件 定义 的 计算 中 心 解决 方案 中 的 位 置 如 图 6-3 所 示 。 


就 像 服 务 器 虚拟 化 将 虚拟 机 从 底层 x86 服 务 器 硬件 分 离 出 来 ， 以 改变 计算 运营 模式 一 样 ， 虚 拟 网 络 和 安全 将 基于 软件 的 虚拟 
网 络 从 底层 网 络 硬件 分 离 出 来 ， 以 便 支 持 新 的 网 络 运营 模式 。 在 这 种 情况 下 ， 部 署 虚拟 机 周边 的 网 络 和 安全 组 件 会 便捷 得 多 ， 


6 -4 显示 了 这 一 过 程 。 


软件 定义 软件 定义 软件 定义 
计算 网 络 与 安全 存储 与 可 用 性 
管理 与 日 动 化 


服务 调配 业务 管理 


门户 管理 


图 6-3 ”SDDC 模 块 组 件 


运用 软件 定义 的 网 络 与 安全 解决 方案 ， 部 署 一 个 虚拟 数据 中 心 的 时 间 由 5 天 变 成 了 3 分 钟 ! 可 见 ， 虚 拟 网 络 和 安全 实现 了 软 
件 定义 的 快速 部 署 ， 大 幅度 提高 了 数据 中 心 的 部 署 效 率 。 除 了 这 一 明显 的 改变 ， 虚 拟 网 络 和 安全 对 前 面 提 到 的 传统 网 络 与 安全 体 
系 结构 在 虚拟 化 环境 下 的 缺陷 也 颠覆 得 面目 全 非 。 


软件 定义 的 数据 中 心 


图 6-4 ”SDN 加 速 虚拟 数据 中 心 的 部 署 


通过 创建 软件 驱动 型 抽象 层 ， 将 网 络 连 接 和 安全 组 件 与 底层 物理 网 络 基础 架构 完全 分 离 ， 可 确保 硬件 的 独立 性 ， 可 使 网 络 连 
接 与 安全 服务 摆脱 与 硬件 绑 定 的 限制 。 


将 网 络 和 安全 服务 绑 定 到 每 一 个 虚拟 机 ， 并 随 虚拟 机 迁移 ， 无 需 人 工 干 预 即 可 大 量 添加 或 转移 工作 负载 ， 使 可 扩展 性 和 移动 
性 都 得 到 了 增强 。 


在 运 维 管理 方面 ， 通 过 统一 的 集中 控制 点 ， 可 进行 快速 的 编程 式 调配 和 无 中 断 部 署 ， 这 使 得 从 网 络 调 配 到 部 署 和 维护 ， 都 实 
现 了 高 度 的 自动 化 。 


除 此 之 外 ， 在 任何 通用 IP 网 络 硬件 上 可 以 同时 支持 旧版 应 用 和 新 应 用 。 可 从 终端 主机 的 角度 忠实 地 再 现 物理 网 络 模型 ， 使 工 
作 负 载 感觉 不 到 任何 差异 ， 因 此 ， 软 件 定义 的 网 络 与 安全 对 上 层 应 用 是 透明 的 ， 上 面 的 业务 不 做 任何 修改 即 可 继续 使 用 。 


6.9 ”网络 虚拟 化 的 实现 


软件 定义 网 络 (SDN) 是 从 网 络 控制 中 把 硬件 分 离 出 来 ， 并 给 予 软件 应 用 程序 调用 控制 器 的 方法 。 


在 传统 网 络 中 ， 一 个 数据 包 到 达 内 置 专 有 固件 的 交换 机 上 ， 谋 入 的 规则 就 会 告诉 交换 机 往 哪 儿 转 发 数据 包 。 交 换 机 就 可 沿 着 
同样 的 路 径 发 送 每 一 个 数据 包 去 同一 个 目的 地 ， 同 样 的 方式 适用 于 所 有 的 数据 包 。 在 企业 ， 智 能 交换 机 设计 成 复杂 的 专用 集成 电 
路 来 识别 不 同类 型 的 数据 包 时 ， 能 以 不 同 的 方式 处 理 它们 ， 但 这 样 的 交换 机 的 价格 却 相当 昂贵 。 


SDN 的 目标 是 允许 网 络 工程 师 和 管理 员 快 速 响应 不 断 变化 的 业务 需求 。 在 软件 定义 网 络 中 ， 网 络 管理 员 可 以 从 集中 控制 台 
控制 重 塑 数据 流向 ， 而 无 需 分 开 控制 每 个 单 体 交 换 机 。 管 理 员 可 在 必要 时 改变 任何 网 络 交换 机 的 规则 一 一 以 非常 细微 的 控制 方 
式 完成 优先 、 降 级 甚至 阻 断 特定 类 型 的 数据 包 的 操作 。 这 在 云 计算 -多 租户 构架 上 显得 特别 有 用 ， 因 为 它 允 许 管 理 员 用 更 灵活 和 
更 有 效 的 方式 来 管理 数据 流量 负荷 。 从 本 质 上 讲 ， 这 允许 管理 员 使 用 廉价 的 、 商 用 的 交换 机 ， 并 可 更 好 地 控制 网 络 数据 流 。 


SDN 有 时 被 称 为 “思科 杀手 ” ， 因 为 它 允 许 网 络 工程 师 支持 在 多 供应 商 硬件 和 专用 集成 电路 的 交换 结构 。 目 前 ， 最 受 欢迎 
的 软件 定义 网 络 是 一 个 称 为 OpenFlow 的 开放 式 标准 规范 。OpenFlow 人 允许 网 络 管理 员 远 程控 制 路 由 表 。 


软件 定义 网 络 风 摩 一 时 ， 但 它 真 的 是 百 毒 不 侵 ， 一 定 适 合 你 的 数据 中 心 吗 ? 


SDN 承 诺 让 企业 的 数据 中 心 从 纷繁 的 操作 手册 和 流程 中 解放 出 来 ， 把 网 络 环境 变 成 有 弹性 的 资源 ， 以 满足 日 益 增长 的 业务 
的 需要 。 它 的 目标 是 统一 的 所 有 数据 中 心 组 件 ， 即 计算 、 网 络 和 安全 及 存储 ; 满足 应 用 程序 对 资源 的 需求 ， 能 够 维持 好 它们 的 高 
性 能 。 新 的 组 网 方式 概念 的 背后 是 专注 于 消除 壁垒 ， 改 变 一 成 不 变 的 旧 传统 。 然 而 ， 如 此 根本 的 转变 代表 了 即将 打破 客户 现 有 的 
环境 和 流程 ， 同 时 要 求 供应 商 改进 他 们 主要 的 产品 和 策略 。 而 对 于 全 新 的 公司 来 说 ， 与 最 先进 的 数据 中 心 合作 ， 就 不 会 有 什么 显 
著 影 响 。 但 在 现实 中 ， 这 样 的 商业 模式 显然 对 大 多 数 公司 和 数据 中 心 来 说 ， 都 算是 纸上谈兵 。 例 如 ， 专 有 方案 的 问题 可 能 直接 导 
致 操作 兼容 性 和 成 本 的 问题 。SDN 在 “软件 ”方面 ， 意 味 着 供应 商 需要 创造 独特 的 、 专 有 的 解决 方案 ， 并 提供 给 客户 。 无 论 供 
应 商 是 冻结 或 管理 多 个 解决 方案 ， 都 可 能 产生 不 可 预见 的 成 本 和 IT 管理 问题 。 最 后 ， 随 着 用 户 逐 渐 了 解 SDN 的 益处 和 风险 ， 他 们 
会 谨慎 地 对 待 重新 “包装 ”的 过 时 的 解决 方案 ， 还 应 该 评估 其 对 于 安全 的 影响 。SDN 安 全 策略 必须 结合 组 网 的 变更 以 及 新 的 需 
求 和 规划 一 起 考虑 。SDN 的 推崇 者 似乎 无 处 不 在 ， 他 们 认定 建立 虚拟 网 络 构架 就 如 同 建立 起 一 台新 的 虚拟 机 那样 简单 。 但 实际 
上 ， 很 难 找到 那么 多 有 足够 经 验 的 人 和 资源 ， 来 建立 和 管理 SDN 的 客户 。 回 顾 一 下 历史 ， 发 现 启 用 SDN 仍 然 是 “路 漫漫 其 修 远 
兮 ”， 要 把 它 规划 到 企业 将 来 的 发 展 中 尚 缺 少 “上 下 而 求索 ”的 过 程 。 


第 / 章 ”软件 定义 存储 


7.1 ”软件 定义 存储 的 友 展 轨迹 


1. 什 么 是 软件 定义 的 存储 ? 
我 们 先 来 看 下 面 这 些 问 题 : 
* 软件 定义 存储 是 革命 还 是 进化 ? 
* 软件 定义 存储 是 一 个 设备 还 是 仅 为 软件 ? 
* 谁 ， 用 什么 来 管理 的 软件 定义 存储 一 一 应 用 程序 还 是 系统 管理 员 ? 
* 软件 定义 存储 是 同 构 还 是 异 构 的 解决 方案 ? 
“ 软件 定义 存储 是 单一 的 还 是 多 厂商 解决 方案 ? 


“ 软件 定义 存储 是 解决 方案 还 是 一 个 概念 ? 


软件 定义 存储 在 哪儿 “存在 ”一 一 在 存储 系统 中 ， 在 虚拟 机 监控 程序 中 ， 或 在 网 络 中 ? 
先 不 急于 回答 上 述 问 题 。 我 们 不 妨 先 来 看 一 下 市 场 发 展 趋势 。 


目前 ， 数 据 中 心 的 数据 业务 正在 以 指数 形式 增长 。 驱 动 数据 业务 增长 的 主要 驱动 是 新 的 应 用 和 现 有 应 用 的 结合 ， 随 着 社交 媒 
体 到 大 数据 业务 的 广泛 产生 ， 现 有 的 数据 管理 面临 巨大 的 挑战 。 得 益 于 摩尔 定律 ， 我 们 正 处 于 一 个 历史 上 数据 业务 增长 最 迅猛 的 
时 期 。 到 2014 年 ， 平 均 的 CPU 将 达到 32 线 程 ， 每 个 处 理 器 插 模 将 拥有 32 个 逻辑 CPU 一 一 16 核 乘 以 2 个 线程 。HDD 容 量 迅速 扩 
展 ， 到 2016 年 有 望 到 达 60TB 的 高 度 。 从 高 性 价 比 看 ，SSD 已 经 成 为 CPU/ 内 存 与 HDD 的 重要 纽带 。 


软件 定义 的 存储 是 软件 定义 的 数据 中 心 的 基本 组 件 ， 可 对 存储 资源 进行 抽象 化 处 理 ， 以 支持 存储 的 池 化 、 复 制 和 按 需 分 发 。 
这 使 存储 层 与 虚拟 化 计算 层 非常 相似 ， 都 具有 聚合 、 灵 活 、 高 效 和 弹性 扩展 的 特点 。 它 们 的 优势 也 相同 ， 即 全 面 降低 了 存储 基础 
架构 的 成 本 和 复杂 程度 。 


2. 软 件 定义 存储 的 定义 


软件 定义 存储 (SDS) 的 定义 如 下 : 是 一 组 技术 ， 一 套 统一 的 存储 服务 跨 异 构 服 务 器 和 存储 ， 是 计算 机 数据 存储 技术 的 独立 
存储 硬件 ， 管 理 存储 基础 架构 软件 的 术语 。 该 软件 实现 软件 定义 的 存储 环境 ， 提 供 策 略 管理 功能 选项 ， 如 重复 数据 的 删除 、 复 
制 ， 自 动 精简 配置 ， 快 照 和 备份 。 根 据 定 义 ， 软 件 定义 存储 软件 是 独立 于 硬件 的 ， 它 是 可 管理 的 。 该 硬件 可 以 或 不 具有 抽象 、 池 
或 自动 化 软件 的 嵌入 。 这 个 跨越 使 得 它 难 以 归 类 。 如 果 它 可 以 被 当 作 商用 服务 器 的 磁盘 上 的 软件 ， 它 表示 是 诸如 文件 系统 软件 ; 
如 果 在 分 层 复杂 的 大 型 存储 阵列 软件 ， 它 表示 是 软件 ， 如 存储 虚拟 化 和 存储 资源 管理 。 这 是 不 同 定位 的 产品 类 别 。 


软件 定义 存储 的 术语 经 常 被 用 来 形容 存储 软件 在 商用 硬件 上 运行 ， 并 利用 商用 的 组 件 来 构建 一 个 低 成 本 的 存储 池 ， 这 种 想法 
肯定 是 很 具有 吸引 力 的。 然而 ， 这 一 设想 并 没有 被 广泛 地 接受 ,现在 大 多 数 企业 的 应 用 程序 数据 存储 仍然 是 基于 传统 的 外 部 存储 


系统 。 据 IDC 统 计 ， 在 2013 年 有 超过 20000 PB 的 新 的 存储 容量 被 采购 。 


大 多 数 仓储 厂商 ， 无 论 规模 大 小 ， 都 提供 有 自己 对 于 软件 定义 存储 (SDS) 的 诠释 不 灵 便 的 老式 存储 构架 ， 将 会 觉得 SDDC 
所 代表 的 智能 灵活 的 基础 设施 是 个 拖累 。 要 很 好 地 运作 SDDC， 则 存储 需要 被 重新 部 署 ， 资 源 要 重新 调配 ， 以 满足 SDDC 对 于 存 
储 访问 和 灵活 性 的 要 求 。 软 件 定 义 存 储 是 软件 定义 数据 中 心 进化 中 一 个 十 分 关键 的 元 素 。 


3. 存 储 的 现状 


在 一 开始 ， 存 储 被 认为 是 计算 机 的 外 围 设备 。 当 CPU 的 功能 不 断 改 进 和 处 理 成 本 不 断 下 降 时 ， 用 户 能 够 存储 更 多 的 信息 ， 
并 从 这 些 数据 和 信息 中 获取 很 多 有 价值 的 内 容 。 从 此 ， 数 据 存储 在 一 个 IT 基础 设施 中 的 重要 地 位 就 得 以 体现 。 目 前 的 问题 是 ， 存 
储 的 成 本 往往 占据 了 大 多 数 基 础 设施 部 署 的 大 部 分 。 另 外 ， 因 为 企业 对 制度 合 规 性 的 要 求 ， 大 多 数 企业 倾向 于 保留 多 份 单个 数据 
对 象 ， 需 要 保留 不 同时 期 和 不 同形 式 的 备份 ， 所 以 使 得 存储 的 成 本 翻 倍 地 增加 。 


第 7 章 ”软件 定义 仓储 


7.1 ”软件 定义 存储 的 友 展 轨迹 


1. 什 么 是 软件 定义 的 存储 ? 
我 们 先 来 看 下 面 这 些 问 题 : 
* 软件 定义 存储 是 革命 还 是 进化 ? 
* 软件 定义 存储 是 一 个 设备 还 是 仅 为 软件 ? 
* 谁 ， 用 什么 来 管理 的 软件 定义 存储 一 一 应 用 程序 还 是 系统 管理 员 ? 
* 软件 定义 存储 是 同 构 还 是 异 构 的 解决 方案 ? 
“ 软件 定义 存储 是 单一 的 还 是 多 厂商 解决 方案 ? 


“ 软件 定义 存储 是 解决 方案 还 是 一 个 概念 ? 


* 软件 定义 存储 在 哪儿 “存在 ”一 一 在 存储 系统 中 ， 在 虚拟 机 监控 程序 中 ， 或 在 网 络 中 ? 
先 不 急于 回答 上 述 问题 。 我 们 不 妨 先 来 看 一 下 市 场 发 展 趋势 。 


目前 ， 数 据 中 心 的 数据 业务 正在 以 指数 形式 增长 。 驱 动 数据 业务 增长 的 主要 驱动 是 新 的 应 用 和 现 有 应 用 的 结合 ， 随 着 社交 媒 
体 到 大 数据 业务 的 广泛 产生 ， 现 有 的 数据 管理 面临 巨大 的 挑战 。 得 益 于 摩尔 定律 ， 我 们 正 处 于 一 个 历史 上 数据 业务 增长 最 迅猛 的 
时 期 。 到 2014 年 ， 平 均 的 CPU 将 达到 32 线 程 ， 每 个 处 理 器 插 模 将 拥有 32 个 逻辑 CPU 一 一 16 核 乘 以 2 个 线程 。HDD 容 量 迅速 扩 
展 ， 到 2016 年 有 望 到 达 60TB 的 高 度 。 从 高 性 价 比 看 ，SSD 已 经 成 为 CPU/ 内 存 与 HDD 的 重要 纽带 。 


软件 定义 的 存储 是 软件 定义 的 数据 中 心 的 基本 组 件 ， 可 对 存储 资源 进行 抽象 化 处 理 ， 以 支持 存储 的 池 化 、 复 制 和 按 需 分 发 。 
这 使 存储 层 与 虚拟 化 计算 层 非常 相似 ， 都 具有 聚合 、 灵 活 、 高 效 和 弹性 扩展 的 特点 。 它 们 的 优势 也 相同 ， 即 全 面 降低 了 存储 基础 


架构 的 成 本 和 复杂 程度 。 
2. 软 件 定义 存储 的 定义 


软件 定义 存储 (SDS) 的 定义 如 下 : 是 一 组 技术 ， 一 套 统一 的 存储 服务 跨 异 构 服 务 器 和 存储 ， 是 计算 机 数据 存储 技术 的 独立 
存储 硬件 ， 管 理 存储 基础 架构 软件 的 术语 。 该 软件 实现 软件 定义 的 存储 环境 ， 提 供 策 略 管理 功能 选项 ， 如 重复 数据 的 删除 、 复 
制 ， 自 动 精简 配置 ， 快 照 和 备份 。 根 据 定 义 ， 软 件 定义 存储 软件 是 独立 于 硬件 的 ， 它 是 可 管理 的 。 该 硬件 可 以 或 不 具有 抽象 、 池 
或 自动 化 软件 的 嵌入 。 这 个 跨越 使 得 它 难以 归 类 。 如 果 它 可 以 被 当 作 商用 服务 器 的 磁盘 上 的 软件 ， 它 表示 是 诸如 文件 系统 软件 ; 
如 果 在 分 层 复杂 的 大 型 存储 阵列 软件 ， 它 表示 是 软件 ， 如 存储 虚拟 化 和 存储 资源 管理 。 这 是 不 同 定位 的 产品 类 别 。 


软件 定义 存储 的 术语 经 常 被 用 来 形容 存储 软件 在 商用 硬件 上 运行 ， 并 利用 商用 的 组 件 来 构建 一 个 低 成 本 的 存储 池 ， 这 种 想法 
肯定 是 很 具有 吸引 力 的 。 然 而 ， 这 一 设想 并 没有 被 广泛 地 接受 ， 现 在 大 多 数 企业 的 应 用 程序 数据 存储 仍然 是 基于 传统 的 外 部 存储 
系统 。 据 IDC 统 计 ， 在 2013 年 有 超过 20000 PB 的 新 的 存储 容量 被 采购 。 


大 多 数 仓储 厂商 ， 无 论 规模 大 小 ， 都 提供 有 自己 对 于 软件 定义 存储 (SDS) 的 诠释 不 灵 便 的 老式 存储 构架 ， 将 会 觉得 SDDC 
所 代表 的 智能 灵活 的 基础 设施 是 个 拖累 。 要 很 好 地 运作 SDDC， 则 存储 需要 被 重新 部 署 ， 资 源 要 重新 调配 ， 以 满足 SDDC 对 于 存 
储 访问 和 灵活 性 的 要 求 。 软 件 定义 存储 是 软件 定义 数据 中 心 进化 中 一 个 十 分 关键 的 元 素 。 


3. 存 储 的 现状 


在 一 开始 ， 存 储 被 认为 是 计算 机 的 外 围 设备 。 当 CPU 的 功能 不 断 改 进 和 处 理 成 本 不 断 下 降 时 ， 用 户 能 够 存储 更 多 的 信息 ， 
并 从 这 些 数据 和 信息 中 获取 很 多 有 价值 的 内 容 。 从 此 ， 数 据 存储 在 一 个 IT 基 础 设施 中 的 重要 地 位 就 得 以 体现 。 目 前 的 问题 是 ， 存 
储 的 成 本 往往 占据 了 大 多 数 基 础 设施 部 署 的 大 部 分 。 另 外 ， 因 为 企业 对 制度 合 规 性 的 要 求 ， 大 多 数 企业 倾向 于 保留 多 份 单个 数据 
对 象 ， 需 要 保留 不 同时 期 和 不 同形 式 的 备份 ， 所 以 使 得 存储 的 成 本 翻 倍 地 增加 。 


7.2 软件 定义 仓储 的 目 画像 


(1) 以 应 用 为 中 心 的 策略 ， 可 实现 存储 使 用 自动 化 


软件 定义 的 存储 支持 对 异 构 存储 池 中 的 所 有 资源 实施 一 致 的 策略 ， 这 使 存储 的 使 用 像 为 每 个 应 用 或 虚拟 机 指定 容量 、 性 能 和 
可 用 性 要 求 那样 简单 。 这 种 基于 策略 的 自动 化 最 大 限度 地 利用 了 底层 存储 资源 ， 同 时 将 管理 开销 降 至 最 低 。 


(2) 与 硬件 无 关 的 虚拟 化 数据 服务 


数据 服务 (如 快照 、 克 隆 和 复制 ) 被 作为 虚拟 数据 服务 在 软件 中 交付 ， 并 按 虚 拟 机 进行 调配 和 管理 。 由 于 独立 于 底层 存储 硬 
件 ， 使 得 这 些 服务 的 分 配 极其 敏捷 和 灵活 。 


(3) 通过 硬盘 和 固态 磁盘 虚拟 化 确保 数据 持久 性 


随 着 服务 器 功能 的 增多 ， 软 件 定义 的 存储 解决 方案 可 让 企业 利用 廉价 的 行业 标准 计算 硬件 来 扩大 其 存储 资源 。 利 用 固态 磁盘 
和 硬盘 作为 虚拟 机 的 共享 存储 ， 这 可 获得 高 性 能 、 内 置 的 恢复 能 力 和 动态 可 扩展 性 ， 并 将 存储 总 体 拥有 成 本 降低 50% 之 多 。 


软件 定义 存储 的 体系 构架 核心 是 可 提供 抽象 空间 及 提高 存 取 性 。 当 然 ， 软 件 定义 存储 必然 对 存储 供应 商 的 创新 性 及 一 体 化 有 
所 要 求 ， 目 前 很 多 可 以 实现 软件 定义 存储 的 核心 能 力 已 经 具备 ， 在 不 久 的 将 来 这 些 技术 将 真正 被 实现 。 


接 下 来 我 们 深入 了 解 一 下 软件 定义 存储 的 基本 组 成 。 


1) 基于 API 接 口 的 组 建 。 通 过 配置 存储 应 用 程序 编程 接口 (API) ， 应 用 程序 和 客户 端 可 在 无 人 工 干 预 的 情况 下 获得 它们 需 
要 的 资源 。 虽 然 这 种 数据 组 建 方式 在 公有 云 存储 环境 下 广 为 流行 ， 比 如 Amazon S3 和 Openstack 等 新 兴 云 平台 ， 但 却 尚未 在 企 
业 中 成 为 主流 。 相 当 一 部 分 存储 服务 提供 商 ， 包 括 EMC、 惠 普 、NetApp， 已 经 或 即将 实现 基于 API 接 口 的 数据 组 建 ， 这 将 使 得 
存储 管理 团队 ， 即 便 安排 少量 的 系统 管理 员 ， 也 可 通过 创建 服务 目录 来 实现 存储 的 组 建 。 从 而 能 释放 存储 管理 团队 的 人 力 资源 ， 
使 其 更 多 地 关注 于 环境 优化 ， 以 及 确保 软件 定义 存储 基础 构架 的 正常 运行 。 


2) 存储 虚拟 化 。 存 储 虚 拟 化 将 各 种 异 构 存储 汇聚 到 一 个 共享 “存储 池 ” 中 。 打 破 竖 井 是 关键 ， 它 可 使 存储 管理 团队 挖掘 出 
更 多 的 未 被 利用 的 存储 空间 ， 最 大 化 利用 好 存储 潜能 。 人 存储 虚拟 化 也 是 有 价值 的 ， 因 为 它 允 许 无 颖 迁移 跨 异 构 的 数据 仓库 ， 协 助 
完成 每 天 管理 任务 ， 帮 助 管 理 在 迁移 过 程 中 淘汰 下 来 的 老 旧 的 硬件 。 由 此 ， 所 有 主要 的 存储 供应 商 ， 例 如 EMC， 日 立 数据 系 
统 、 惠 普 和 IBM， 将 存储 虚拟 化 整合 到 他 们 的 产品 系列 中 。 昌 然 存 储 虚 拟 化 已 经 存在 了 10 多 年 ， 但 当 存 储 管理 团队 在 利用 基于 
API 组 建 实现 自动 化 迁移 时 ， 这 个 功能 甚至 会 变 得 更 加 强大 。 


3) 存储 的 服务 质量 。 尽 管 传统 的 存储 系统 擅长 同时 给 多 项 程序 分 配 容量 ， 但 是 大 多 数 系统 还 是 不 能 保证 其 性 能 的 独立 。 
此 ， 当 应 用 程序 加 速 了 其 性 能 利用 率 时 ， 这 些 所 谓 “不 得 闲 的 邻 届 ”就 会 通过 占用 其 他 程序 的 缓冲 资源 ， 并 使 硬盘 主 驱动 处 在 不 
断 运 转 的 状态 ， 从 而 干扰 其 他 使 用 同样 物理 储存 硬盘 的 程序 的 运行 。 诸 如 IBM 和 SolidFire 等 供应 商都 提供 了 存储 服务 的 质量 管理 
来 控制 程序 每 秒 输入 /输出 操作 (IOPS) 的 数量 ,以 及 单一 应 用 程序 和 虚拟 机 器 可 以 利用 的 吞吐 量 ， 从 而 确保 在 程序 运行 高 峰 期 
会 影响 其 他 周边 应 用 程序 。 存 储 服务 质量 的 价值 还 体现 在 它 的 存储 管理 团队 能 否 确保 关键 应 用 程序 对 缓存 资源 进行 访问 。 


基于 软件 层面 定义 的 存储 必须 是 基于 服务 水 平 来 提供 。 


服务 是 基于 业务 优先 级 而 定义 的 ， 并 且 必 须 能 快速 适应 瞬息 万 变 的 需求 ， 在 你 所 选择 的 平台 上 部 署 。 除 非 可 将 其 应 用 于 所 有 
的 人 存储， 否则 就 不 能 真正 受益 于 定义 于 软件 层面 的 存储 ， 按 所 需 的 应 用 程序 的 特点 来 交付 ， 存 储 服务 应 该 是 自动 化 的 、 立 即 可 用 
的 、 无 中 断 的 。 


基于 软件 层面 定义 的 存储 服务 包括 下 面 这 些 特点 : 从 底层 物理 存储 系统 以 及 在 某 些 情况 下 通过 跨 应 用 的 数据 池 化 来 抽取 逻辑 
存储 服务 和 功能 。 与 计算 和 服务 相 比 ， 数 据 移 动 相对 昂贵 而 且 速 度 很 慢 (也 就 是 信息 经 济 学 中 提 到 的 “数据 引力 ”问题 ) ， 数 据 
池 化 倾向 于 不 转移 数据 ， 创 建 一 个 跨 层 的 映射 层 ， 比 如 : 存储 虚拟 化 、 创 新 性 产品 的 。 基 于 层 的 外 部 管控 包括 存储 虚拟 化 ， 以 此 
来 管理 对 各 自 池 化 数据 中 跨 驱 动 的 使 用 和 访问 。 其 他 产品 通过 单独 对 跨 层 和 /或 服务 器 DAs 人 存储 进行 控制 。 虚 拟 卷 是 在 大 量 卷 和 
虚拟 机 的 磁盘 镜像 之 间 创 建 一 个 更 加 透明 的 映射 表 ， 以 便 提 高 性 能 和 优化 数据 管理 。 这 并 不 说 明 虚 拟 基础 设施 具备 了 新 的 功能 ， 
但 它 确 实 提供 了 并 可 以 使 用 iSCSI 或 光纤 通道 的 阵列 ， 是 一 种 可 以 凭借 更 强 的 管理 机 制 在 跨 层 管理 应 用 程序 中 将 数据 写 入 虚拟 基 
础 设施 的 能 力 。 基 于 策略 驱动 存储 器 的 “自动 化 ”， 通 过 服务 水 平 协议 (SLA) 来 实现 对 于 原 有 专注 于 技术 细节 蔡 换 ， 这 需要 拥 
有 能 够 跨越 多 个 传统 存储 产品 的 管理 接口 ， 秉 承 OpenStack 的 理念 可 将 “控制 面板 ”与 “数据 面板 ”的 定义 做 很 好 的 区 分 。 


7.3 ”软件 定义 存储 与 软件 驱动 存储 


软件 定义 存储 的 定义 应 该 是 简洁 的 。 我 们 看 到 软件 定义 存储 的 标准 是 : 它 必须 集成 异 构 存储 网 络 架构 ， 包 括 异 构 存储 系统 组 
成 的 一 个 “虚拟 ”存储 阵列 ;， 它 必须 支持 异 构 服 务 器 的 组 合 ， 它 必须 具备 统一 的 自动 化 、 有 序 的 、 可 构建 的 、 可 监测 和 管理 的 能 
力 ; 它 必须 将 所 有 底层 存储 系统 和 存储 网 络 虚拟 化 成 通用 的 抽象 层 。 


怎样 理解 软件 定义 存储 和 软件 驱动 存储 的 区 分 ? 


从 第 一 个 文件 服务 器 ,我们 有 软件 驱动 存储 。 存 储 解决 方案 本 质 上 是 一 系列 磁盘 由 存储 中 心 的 操作 系统 来 驱动 。 这 并 不 是 什 
么 新 鲜 事 。SUN 创 建 了 NFS 这 个 方法 。NetApp 只 是 抓 住 了 机 会 ， 从 一 开始 ， 他 们 就 使 用 的 是 软件 驱动 存储 。 一 旦 存储 行业 停 
止 “ 硅 化 ”这 些 特性 和 功能 ， 它 就 变 成 了 软件 驱动 存储 。 


显然 ， 软 件 驱动 和 软件 定义 存储 都 同样 需要 利用 软件 。 它 们 所 提供 存储 服务 的 类 型 区 分 出 这 两 个 概念 。 软 件 驱动 存储 只 是 一 
个 单一 的 存储 系统 ， 依 赖 于 软件 运行 并 提供 存储 。 另 一 方面 ， 软 件 定 义 存储 扩展 了 这 个 特性 ， 能 支持 多 个 存储 系统 ， 控 制 和 数据 
路 径 。Neuralytix 公 司 认为 软件 驱动 存储 在 操作 数据 路 径 上 和 软件 定义 存储 是 有 区 别 的。 虽然 软件 定义 存储 在 操作 控制 路 径 上 有 
所 不 同 ， 软 件 定义 存储 可 以 不 时 地 扩展 数据 路 径 ， 但 这 里 会 有 更 多 的 机 会 。 一 些 由 软件 定义 存储 管理 的 存储 系统 可 能 缺乏 软件 定 
义 存 储 预 期 的 特性 ， 并 因此 通过 软件 定义 存储 软件 来 补偿 。 举 个 例子 ， 如 果 底 层 存 储 系统 没有 文件 归档 能 力 ， 那 就 得 依靠 软件 的 
能 力 来 完成 。 


数据 路 径 是 “路 径 ” 或 通过 实际 的 数据 来 传输 和 读 取 或 写 入 的 网 络 连 接 。 传 统 存储 系统 在 同 个 网 络 连 接 组 合 控制 和 数据 路 
径 ， 而 软件 定义 存储 的 解决 方案 可 以 将 这 两 者 分 开 。 此 外 ， 控 制 路 径 可 被 认为 是 一 个 “编外 ”的 数据 管理 方式 ，“ 路 径 ” 有 助 于 
在 物理 存储 系统 和 一 个 特定 的 主机 之 间 导 向 数据 流 。 这 些 功能 包括 数据 是 否 被 复制 ， 数 据 是 否 应 该 按照 特定 的 协议 内 容 来 交付 


给 
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目前 ， 很 多 的 存储 系统 提供 控制 和 数据 路 径 的 功能 。 所 以 这 两 个 术语 之 间 的 差别 必然 会 延展 到 操作 功能 之 外 。 


7.4 ”数据 中 心虚 拟 化 对 存储 提出 新 的 要 求 


现 如 今 ， 数 据 中 心 可 以 用 到 的 存储 技术 可 谓 五 花 八 门 ， 从 共享 存储 SAN、NAS， 到 | 直接 附属 的 DAS 存 储 ， 到 基于 服务 器 或 
者 阵列 的 SDD 存 储 ， 还 包括 涉及 多 种 存储 相关 的 协议 ， 如 FC、TCP/IP、iSCSI、FCoE， 也 拥有 多 种 文件 系统 ， 如 VMFS、 
NFS、CIFS、RDM。 不 同 的 设备 提供 商 有 不 同 的 存储 管理 软件 ， 也 提供 各 自 的 复制 、 备 份 、 快 照 或 加 密 等 数据 服务 。 


存储 所 面临 的 现状 是 ， 作 为 长 期 的 固定 资产 投资 ， 不 会 经 常 去 更 新 和 计划 新 的 投资 预算 ， 然而， 目前 的 数据 量 快速 增长 使 得 
现 有 的 存储 容量 变 得 捉 襟 见 肝 、 不 堪 重 负 。 所 以 ， 大 家 把 希望 都 寄托 在 软件 定义 存储 上 ， 寄 希望 于 它 来 改变 现状 。 


如 何 获取 、 管 理 和 淘汰 企业 中 导致 低 效 存 储 的 系统 、 基 础 设施 和 运 维 呢 ? 专家 目前 已 被 这 个 问题 逼 得 “ 谈 虎 色 变 ”。 原 因 在 
于 ,通常 存储 阵列 有 5 年 的 可 用 寿命 ， 而 那些 预算 紧张 的 企业 通常 会 将 其 存储 系统 的 使 用 年 限 延长 至 7 年 以 上 。 存 储 系统 潜在 的 
寿命 相对 较 长 ， 加 上 不 可 预测 特性 和 数据 快速 增长 ， 最 终 促 使 顾客 需要 购买 超 量 的 存储 ， 目 的 是 应 付 那些 不 明确 的 业务 需求 ， 及 
满足 那些 对 于 存储 的 无 规律 的 需求 。 


7.5 ”软件 定义 存储 是 一 系列 技术 的 集合 


软件 定义 存储 是 一 组 技术 而 绝 非 仅仅 是 一 种 技术 。 这 意味 着 它 包括 硬件 和 软件 。 存 储 供应 商 已 经 提供 了 由 不 同 的 硬件 和 软件 
组 合 的 多 样 化 选择 。 这 些 组 合 可 帮助 供应 商 将 自己 与 其 他 供应 商 区 分 开 来 ， 同 时 使 他 们 可 以 根据 特定 应 用 程序 的 工作 负载 来 优化 
解决 方案 。 该 软件 包括 一 个 可 以 通过 某 种 形式 的 AP1， 比 如 EST， 进 行 访问 的 通用 控制 点 。 这 提供 了 一 些 普遍 特征 ， 诸 如 自动 
化 、 编 排 配置 、 监 控 和 管理 。 通 过 这 个 AP1， 管 理 员 将 不 再 需要 了 解 在 一 个 特定 环境 中 的 每 一 个 仓储 系统 ， 而 是 可 以 从 一 个 公共 
接口 对 所 有 系统 进行 管理 。API 的 另 一 个 好 处 是 能 够 收集 数据 ， 而 不 仅仅 只 是 处 理 和 分 析 数 据 (例如 使 用 大 数据 ) ， 从 而 可 通过 


在 线 学 习 来 改善 自动 化 。 软 件 定义 存储 的 异 构 性 是 其 区 别 于 其 他 软件 驱动 存储 的 关键 。 如 前 所 述 ， 大 多 数 现代 存储 系统 都 是 软件 
驱动 的 架构 。 然 而 ， 软 件 驱动 的 存储 系统 与 软件 定义 存储 系统 的 不 同 点 在 于 它们 不 能 够 支持 来 自 多 个 供应 商 的 存储 媒介 。 因 此 ， 

软件 驱动 存储 是 一 个 单一 的 解决 方案 ， 它 包括 了 目前 在 用 的 大 多 数 SAN 和 NASs 系 统 。 另 一 方面 ， 软 件 定义 存储 必须 支持 成 批 的 

异 构 存储 。 因 此 ， 诸 如 EMC 的 VPLEX、HDS 的 VSP、IBM 的 SVC 和 NetApp 的 V 系 列 等 存储 系统 都 将 具备 这 个 属性 。 


软件 定义 存储 供应 商 可 能 支持 一 组 独立 的 磁盘 驱动 器 、JBOD 或 一 个 简单 的 磁盘 阵列 。 存 储 媒体 的 子 系统 是 否 包括 RAID 功 能 
(将 RAID 计 算 卸 载 到 专用 微 处 理 器 或 AsIC 上 ) ， 或 者 它 可 能 利用 诸如 复制 、 镜 像 或 探 除 编码 等 技术 来 提供 容错 功能 ， 这 都 取决 
于 供应 商 的 意愿 和 高 瞻 远 瞩 的 能 力 。 软 件 定义 存储 区 别 于 传统 存储 系统 的 功能 体现 在 它 应 该 整合 备用 容量 。 未 来 ， 所 有 软件 定义 
存储 将 作为 统一 的 数据 存储 体系 结构 来 集成 和 管理 所 有 本 地 容量 和 云 存 储 空间 。 软 件 定义 存储 软件 不 一 定 能 提供 “文件 到 
块 ”“ 对 象 到 文件 ”或 者 “对 象 到 块 ” 的 转换 ， 但 软件 定义 存储 可 以 利用 底层 存储 系统 的 本 地 容量 来 支持 这 些 功能 。 软 件 定义 存 
储 软 件 不 一 定 能 复制 底层 存储 系统 的 特性 或 功能 ,但 我 们 相信 这 种 复制 是 一 定 需要 的 ， 因 为 软件 定义 存储 是 在 不 断 进化 的 ， 而 非 
是 彻底 的 革命 。 它 通过 复制 一 些 功能 使 得 用 户 能 够 获得 共同 的 利益 、 统 一 的 存储 服务 和 其 他 选择 。 例 如 ， 在 服务 器 层 上 它 可 以 是 
一 款 软件 (如 EMC 的 ViPR) ， 也 可 以 是 一 个 设备 (如 HDs 的 VSP，IBM 的 SVC 和 NetApp 的 V 系 列 ) 。 


7.6 “ 仍 言 ” J “局 结 ” 


存储 预算 跟 不 上 迅速 扩张 的 数据 存储 ， 这 把 大 量 的 压力 转嫁 到 了 存储 管理 员 头 上 。 存 储 广 商 为 了 能 够 应 对 新 客户 对 于 扩展 能 
力 或 与 其 他 平台 的 高 事务 性 能 要 求 ， 他 们 创建 了 更 多 的 各 自 为 政 的 数据 中 心 环境 和 更 为 复杂 的 存储 环境 。 这 就 引发 软件 定义 存储 
(SDS) 的 出 现 ， 客 户 或 应 用 程序 可 以 请 求 特定 的 性 能 和 容量 需求 ， 这 种 存储 资源 交付 是 没有 传统 存储 管理 员 介 入 的 。 


行业 分 析 师 说 什么 ? 


行业 分 析 师 预计 ， 随 着 时 间 的 推移 ， 软 件 定义 存储 在 企业 数据 中 心中 将 产生 重大 影响 ,许多 人 建议 ，IT 组 织 基 于 当今 的 现实 
环境 需要 采用 增 量 方法 。 


例如 ， 美 国 弗 雷 斯 特 研究 公司 建议 ， 在 初始 阶段 的 软件 定义 数据 中 心 改革 中 ， 不 要 指望 改革 整个 存储 基础 设施 。 这 是 因 
为 “存储 系统 有 着 比 其 他 类 型 的 基础 设施 更 长 的 使 用 寿命 ， 而 如 今 数 据 中 心中 的 存储 阵列 将 在 未 来 的 几 年 中 仍然 有 存在 的 价值 。 


能 集成 外 部 其 他 存储 设备 是 软件 定义 存储 的 一 个 至 天 重要 的 能 力 ， 作 为 一 个 统一 的 数据 存储 体系 结构 ， 所 有 SDS 的 解决 方案 
都 需要 管理 本 地 和 基于 云 的 能 力 。 人 存储 厂商 建议 考虑 存储 解决 方案 交付 方式 ， 这 样 能 帮助 最 终 用 户 保护 现 有 投资 和 升级 到 下 一 代 
技术 中 去 ， 同 时 提供 一 个 单一 的 存储 接口 (比如 ，APl) 。 


此 外 ， 在 不 久 的 将 来 ， 大 量 的 企业 数据 将 从 本 地 的 数据 中 心 迁移 到 远 端的 云 存储 中 去 。 最 终 ， 大 多 数 这 种 基于 云 的 数据 可 能 
会 放 在 例如 亚马逊 、 谷 歌 和 微软 等 公司 ， 因 为 他 们 有 足够 规模 的 经 济 实力 来 支持 庞大 的 数据 中 心 。 


从 实际 来 考虑 ， 软 件 定义 存储 策略 不 能 被 局 限于 基于 单一 硬件 的 方法 。 它 必须 普遍 到 足以 涵盖 传统 的 企业 存储 系统 和 云 服务 
提供 商 所 提供 的 快速 进化 的 生态 系统 。 


第 8 章 ”软件 定义 中 枢 一 一 目 动 化 管理 


8.1 SDDC 与 自动 化 管理 


软件 定义 的 数据 中 心 (SDDC) 与 服务 器 虚拟 化 的 想法 密切 相关 。 目 前 为 止 ， 虚拟 化 的 概念 还 仅仅 局 限于 服务 器 的 虚拟 化 
数据 中 心里 的 所 有 组 件 都 包含 在 这 个 概念 中 。 所 以 ， 这 就 像 一 个 服务 器 虚拟 化 控制 的 虚拟 共享 的 存储 和 网 络 系统 ， 因 而 需要 一 个 
包含 计算 /内 存 、 存 储 、 网 络 资 源 的 整体 视角 ， 让 个 人 云 服务 用 一 个 持续 的 方式 做 定义 和 操作 。SDDC 的 一 大 主要 目标 是 使 得 更 
改 服务 器 、 存 储 ， 尤 其 是 网 络 配置 变 得 更 容易 。SDDC 通 过 自动 化 整个 数据 中 心 架 构 与 横 跨 整 个 架构 实现 ， 并 通过 缩放 比例 交付 
更 高 的 效率 。 


相对 于 传统 的 1DC 或 企业 自 有 数据 中 心 ， 软 件 定义 数据 中 心 对 管理 提出 了 更 高 的 要 求 。 这 不 仅 要求 数 据 中 心 所 有 者 对 数据 中 
心 内 各 种 设备 的 高 效 管理 ， 还 可 提供 个 人 、 企 业 、 大 客户 等 各 种 不 同类 型 的 租户 对 所 使 用 资源 进行 简单 、 方 便 的 管理 服务 。 在 
SDDC 服 务 中 ， 要 求 不 同 租户 需要 对 应 有 用、 机房、 计算 、 存 储 、 网 络 等 资源 做 端 到 端的 管理 ， 因 此 自动 化 和 服务 编排 是 SDDC 服 
务 管理 中 非常 重要 的 一 环 ， 其 使 数据 中 心 对 各 种 资源 的 管理 对 租户 透明 ,使 得 SDDC 的 管理 变 得 更 友好 和 人 性 化 ， 可 满足 各 种 客 
户 的 差异 化 需求 。 


数据 中 心包 含 复 杂 的 计算 、 网 络 等 资源 ， 大 型 的 数据 中 心 单纯 依靠 手工 维护 几乎 是 不 可 能 的 ， 服 务 器 自动 化 、 网 络 自动 化 等 
自动 化 技术 可 大 大 减少 维护 人 员 ， 降 低 了 操作 复杂 度 和 误 操 作 可 能 性 。 


自动 化 带 来 的 实时 的 或 者 随 需 应 变 的 基础 设施 管理 能 力 ， 是 云 计 算 的 基础 。 云 计算 的 本 质 是 自动 地 提供 资源 ， 按 需求 情况 伸 
缩 自如 ， 动 态 地 满足 用 户 多 变 的 计算 、 人 存储 等 需求 。 如 果 没 有 这 些 自动 化 的 技术 ， 云 计算 的 自助 服务 功能 只 能 是 异想天开 。 


第 8 章 ”软件 定义 中 枢 一 一 上 自动 化 管理 


8.1 SDDC 与 自动 化 管理 


软件 定义 的 数据 中 心 (SDDC) 与 服务 器 虚拟 化 的 想法 密切 相关 。 目 前 为 目 ， 虚 拟 化 的 概念 还 仅仅 局 限于 服务 器 的 虚拟 化 ， 
数据 中 心里 的 所 有 组 件 都 包含 在 这 个 概念 中 。 所 以 ， 这 就 像 一 个 服务 器 虚拟 化 控制 的 虚拟 共享 的 存储 和 网 络 系统 ， 因 而 需要 一 个 
包含 计算 /内 存 、 人 存储、 网 络 资源 的 整体 视角 ， 让 个 人 云 服务 用 一 个 持续 的 方式 做 定义 和 操作 。SDDC 的 一 大 主要 目标 是 使 得 更 
改 服务 器 、 存 储 ， 尤 其 是 网 络 配置 变 得 更 容易 。SDDC 通 过 自动 化 整个 数据 中 心 架 构 与 横 跨 整个 架构 实现 ， 并 通过 缩放 比例 交付 
更 高 的 效率 。 


相对 于 传统 的 IDC 或 企业 自 有 数据 中 心 ， 软 件 定义 数据 中 心 对 管理 提出 了 更 高 的 要 求 。 这 不 仅 要 求 数据 中 心 所 有 者 对 数据 中 
心 内 各 种 设备 的 高 效 管理 ， 还 可 提供 个 人 、 企 业 、 大 客户 等 各 种 不 同类 型 的 租户 对 所 使 用 资源 进行 简单 、 方 便 的 管理 服务 。 在 
SDDC 服 务 中 ， 要 求 不 同 租户 需要 对 应 用 、 机 房 、 计 算 、 存 储 、 网 络 等 资源 做 端 到 端的 管理 ， 因 此 自动 化 和 服务 编排 是 SDDC 服 
务 管理 中 非常 重要 的 一 环 ， 其 使 数据 中 心 对 各 种 资源 的 管理 对 租户 透明 ， 使 得 SDDC 的 管理 变 得 更 友好 和 人 性 化 ， 可 满足 各 种 客 
户 的 差异 化 需求 。 


数据 中 心包 含 复杂 的 计算 、 网 络 等 资源 ， 大 型 的 数据 中 心 单纯 依靠 手工 维护 几乎 是 不 可 能 的 ， 服 务 器 自动 化 、 网 络 自动 化 等 


自动 化 技术 可 大 大 减少 维护 人 员 ， 降 低 了 操作 复杂 度 和 误 操 作 可 能 性 。 


自动 化 带 来 的 实时 的 或 者 随 需 应 变 的 基础 设施 管理 能 力 ， 是 云 计 算 的 基础 。 云 计算 的 本 质 是 自动 地 提供 资源 ， 按 需求 情况 伸 
缩 自如 ， 动 态 地 满足 用 户 多 变 的 计算 、 人 存储 等 需求 。 如 果 没 有 这 些 自动 化 的 技术 ， 云 计算 的 自助 服务 功能 只 能 是 异想天开 。 


8.2 ”自动 化 处 理 的 党 与 非常 


现在 ， 每 个 行业 都 对 提高 生产 效率 持 有 自己 独特 的 要 求 。 然 而 工业 运营 和 生产 使 企业 面临 着 越 来 越 多 的 挑战 ， 因 为 在 企业 提 
高 生产 效率 的 同时 ， 还 要 符合 环保 要 求 ， 并 需要 降低 运营 成 本 ， 以 便 在 当今 竞争 激烈 的 全 球 市 场 上 占据 优势 。 企 业 每 天 需要 处 理 
的 信息 量 是 无 比 庞大 的 。 


在 过 去 的 半 个 世纪 里 ， 人 们 总 是 致力 于 使 用 不 同 的 方式 来 提高 自动 化 处 理 能 力 。 如 今 的 现代 化 企业 ， 日 常 工作 类 型 的 标准 数 
据 全 部 交 由 自动 处 理 系 统 来 完成 。 甚 至 可 以 这 样 说 ， 自 动 处 理 系 统 支 撑 着 企业 的 整个 标准 作业 流程 ， 计 算 机 处 理 日 常 问题 显然 比 
人 做 得 更 好 ， 因 为 计算 机 没 心 没 肺 没 情绪 ， 所 以 它 根本 不 会 对 日 常事 务 产生 烦躁 ， 同 时 它 还 会 随 着 交易 量 的 扩大 迅速 提高 自己 的 
处 理 能 力 。 这 就 是 整合 的 定制 工业 解决 方案 至 关 重 要 的 原因 所 在 。 


企业 信息 化 有 着 相当 广泛 的 概念 ， 总 的 来 说 就 是 广泛 利用 信息 技术 ， 使 企业 在 生产 、 管 理 等 多 个 方面 实现 信息 化 。 企 业 信息 
化 实质 上 是 将 企业 的 生产 过 程 、 物 料 移动 、 事 务 处 理 、 现 金 流动 、 客 户 交 互 等 众多 业务 过 程 数 字 化 ， 然 后 通过 各 种 信息 系统 网 络 
加 工 生 成 新 的 信息 资源 ， 提 供给 各 个 层次 的 人 们 洞悉 、 观 察 各 类 动态 业务 中 的 一 切 信息 ， 来 方便 地 做 出 有 利于 生产 要 素 组 合 优化 
的 决策 ， 使 企业 资源 妥善 地 配置 ， 以 适应 瞬息 万 变 的 市 场 经 济 竞争 环境 ， 获 取 最 大 的 经 济 效益 。 


企业 在 生产 当中 广泛 运用 电子 信息 技术 ， 从 而 可 实现 生产 自动 化 。 但 生产 设计 自动 化 (CAD) 、 自 动 化 控制 等 仪 是 信息 化 
的 一 小 部 分 ， 目 前 ,企业 由 于 整个 的 生存 空间 和 生产 生态 链 发 生 了 改变 ， 每 天 有 大 量 数 据 来 自 于 生态 链 的 个 个 层面 ， 企 业 数 据 的 
自动 化 、 信 息 化 的 常态 日 常 处 理 能 力 的 扩展 就 变 得 尤为 突出 。 利 用 信息 系统 的 整合 ， 辅 助 管理 系统 、 决 策 系统 等 手段 都 可 以 提高 
言 息 化 管理 水 平 。 


运载 火箭 大 多 数 采用 捆绑 式 助 推 器 ， 而 且 他 们 的 容量 是 固定 的 。 美 国航 天 飞机 ,燃料 箱 两 旁 的 两 个 火箭 推进 器 的 宽度 大 约 是 
4.85 英 尺 ， 人 们 不 禁 要 问 这 个 标准 是 哪里 来 的 ? 难道 也 是 拍 拍 脑袋 想 出 来 的 ? 


在 这 里 重新 回顾 一 下 马 屁 股 的 故事 。 在 百年 之 前 ， 美 国人 建造 他 们 的 火车 铁轨 时 ， 问 了 他 们 的 英国 朋友 ， 为 什么 铁路 两 条 铁 
轨 之 间 的 标准 距离 一 定 是 4.85 英 尺 ?” 为 什么 不 宽 一 点 或 宿 一 些 呢 ? 英国 人 无 比 自豪 地 揭示 了 这 个 谜底 : 铁轨 的 标准 源 于 英国 人 的 
电车 轮 距 标准 。 那 么 电车 的 标准 又 从 何 而 来 呢 ” 最 先 造 电车 的 人 曾经 是 造 马车 的 ， 所 以 电车 的 标准 沿用 了 马车 的 轮 距 标准 。 马 车 
又 为 何 要 用 这 个 轮 距 标准 呢 》 瑞 国 马 路 国 迹 的 宽度 是 4.85 英 尺 ， 这 些 国 迹 又 是 从 何 而 来 的 呢 ， 答案 是 从 古 罗 马 人 那里 来 的 。 因 为 
在 整个 欧洲 ， 包 括 英国 的 长 途 老路 都 是 由 罗马 人 为 它 的 军队 所 铺设 的 ， 而 4.85 英 尺 正 是 罗马 战 车 的 宽度 。 可 以 再 问 ， 古 罗马 人 为 
什么 以 4.85 英 尺 作为 战 车 的 轮 距 宽度 呢 ” 原因 很 简单 ， 这 是 牵引 一 辆 战 车 的 两 匹 马 的 屁股 的 宽度 。 


美国 人 的 宇航 推进 器 需要 用 火车 运送 ， 它 在 路 上 要 通过 一 些 隧 道 ， 而 这 些 隧 道 的 宽度 仅仅 比 火车 轨道 宽 一 点 ， 由 此 推算 火箭 
助 推 器 的 宽度 是 由 铁轨 的 宽度 所 决定 的 。 所 以 ， 最 后 的 结论 是 : 美国 航天 飞机 的 宽度 竟然 在 2000 年 前 便 由 两 匹 马 的 屁股 的 宽度 
决定 了 。 


这 也 是 我 们 平日 所 说 的 ， 领 导 拍 脑袋 也 是 需要 有 基础 和 实力 的 。 现 实生 活 不 但 丰富 而 且 多 姿 多 彩 ， 当 然 ， 信 息 越 多 其 复杂 程 
度 也 就 越 大 ， 拍 脑袋 的 过 程 就 是 广泛 地 阅读 和 了 解 常 态 的 信息 ， 经 历 一 定 的 量 的 常态 后 ， 对 于 非常 状态 的 掌控 就 会 更 加 有 把 握 。 


我 们 不 妨 看 看 平日 里 一 般 我 们 会 如 何 处 理 危 机 或 非常 规 事件 。 有 两 个 方面 ， 其 一 是 多 数 人 一 般 会 找 一 个 对 这 方面 问题 很 懂 的 人 或 
是 有 关 的 书籍 作为 标杆 和 老师 ， 每 当 遇 到 问题 时 设想 一 下 他 会 如 何 处 理 ， 以 前 对 于 此 类 问题 是 如 何 应 对 的 ， 先 分 析 成 功 的 人 、 成 
功 的 案例 和 心中 那个 模范 是 如 何 解决 问题 的 ， 然 后 把 自己 想象 成 他 来 进行 决策 。 其 二 是 多 看 看 过 去 的 数据 、 日 志 ， 和 系统 的 报告 
或 咨询 他 人 等 ， 找 出 差异 所 在 ， 然 后 做 决定 。 


凡事 都 是 有 一 定 的 联系 的 ， 我 们 可 以 在 原 有 基础 上 发 展 和 进行 改善 。 企 业 的 管理 以 目标 管理 为 主 ， 设 定期 限 和 目标 后 ， 正 确 
的 决策 和 执行 需要 有 坚实 的 信息 作为 保障 和 基础 。 信 息 自动 化 处 理 的 能 力 是 对 企业 业务 流程 执行 力 的 体现 。 业 务 管理 者 通过 历史 
和 事实 数据 不 仅 可 以 了 解 其 发 展 ， 更 重要 的 是 可 以 辅助 管理 者 在 非常 时 刻 做 出 正确 的 决策 。 


流程 自动 化 对 日 常事 务 的 处 理 是 处 理 复杂 非常 事物 的 基础 。 信 息 的 记录 、 比 对 、 模 型 的 参考 和 自动 决策 的 辅助 ， 都 能 对 人 们 
在 处 理 紧 急 突 发 事件 时 起 决定 性 作用 。 


由 此 可 见 ， 常 态 的 处 理 得 益 于 来 自 非 常态 的 处 理 经 验 ， 非 常态 的 处 理 能 力 则 是 在 常态 处 理 中 练 就 的 。 


8.3 自动 化 管理 方案 


现 有 数据 中 心 的 资源 配置 与 部 署 大 多 采用 人 工 方式 ， 没 有 对 应 平台 的 支撑 ， 没 有 自动 化 的 部 署 。 首 先 ， 这 种 管理 方式 会 增加 
人 力 成 本 ， 耗 费 大 量 人 力 在 繁重 的 工作 上 ， 这 使 得 管理 费用 成 为 机 构 的 沉重 负担 ; 其 次 ， 这 种 管理 方式 还 会 导致 高 出 错 率 、 低 效 
率 、 低 灵活 性 等 后 果 。 


除 此 之 外 ， 由 于 没有 自动 化 的 管理 ， 运 维 管理 人 员 无 法 快速 高 效 地 响应 业务 部 门 所 提出 的 各 种 要 求 。 同 时 ， 部 署 实 施 新 应 用 
的 周期 较 长 、 成 本 很 高 ， 这 往往 会 延误 新 应 用 和 新 产品 上 市 的 时 间 ， 进 而 使 企业 丧失 许多 宝贵 的 商机 。 


软件 定义 的 数据 中 心 就 是 虚拟 化 、 软 件 化 数据 中 心 的 一 切 资源 ， 由 专门 的 软件 代替 专门 硬件 ， 它 们 贯穿 到 数据 中 心 的 各 个 方 
面 。 虚 拟 化 是 从 服务 器 虚拟 化 开始 的 ， 它 所 带 来 的 好 处 不 言 而 喻 。 而 网 络 、 人 存储 是 物理 性 很 强 的 资源 ， 虚 拟 机 昌 带 来 了 一 些 灵活 
性 ， 但 它 无 法 在 其 他 资源 上 体现 。 软 件 定义 的 数据 中 心 就 是 把 数据 中 心 所 有 的 传统 、 物 理 、 硬 件 的 资源 进行 虚拟 化 、 软 件 化 。 


软件 定义 数据 中 心 在 各 种 底层 硬件 架构 上 面 加载 了 一 个 虚拟 的 基础 设施 层 ， 它 提取 所 有 硬件 资源 并 将 其 汇集 成 资源 池 ， 支 持 
安全 、 高 效 、 自 动 地 为 应 用 按 需 分 配 资源 。 它 可 以 将 虚拟 化 技术 的 好 处 扩展 至 包括 计算 、 和 存储、 网 络 与 安全 以 及 可 用 性 在 内 的 数 
据 中 心 的 所 有 领域 ， 从 而 实现 支持 灵活 、 弹 性 、 高 效 和 可 靠 的 IT 服务 的 计算 环境 。 


软件 定义 数据 中 心 提供 了 让 数据 中 心 适 配 新 形势 和 新 应 用 所 需 的 一 切 ， 管 理 从 存储 到 网 络 与 安全 的 各 个 方面 。 虚 拟 化 一 切 ， 
底层 硬件 的 任何 变化 都 与 上 层 应 用 无 关 ， 有 了 这 个 基础 ， 可 伸缩 性 和 性 能 问题 便 迎 刃 而 解 ， 包 含 大 量 遗 留 资产 的 数据 中 心 因 此 得 
以 提高 效率 、 降 低 成 本 、 实 现 动态 化 。 


(1) 智能 基础 设施 的 自动 化 
寺 续 监测 业务 流程 、 应 用 程序 行为 与 要 求 来 保证 实现 特定 的 基础 设施 需求 ， 如 运算 与 网 络 。 通 过 高 级 的 分 析 功 能 ， 了 解 和 预 


测 何 时 需要 增加 或 减少 产能 ， 从 而 随时 优化 基础 设施 性 能 要 求 以 实现 业务 目标 。 根 据 业务 需要 自动 配置 和 停 运 产能 ， 通 过 自动 化 
的 工作 负荷 管理 ， 主 动 监测 并 “自我 调整 ”一 一 报告 监测 到 已 停止 提供 服务 或 正在 修复 中 的 故障 组 件 。 


寺 续 分 析 和 优化 潜在 的 基础 设施 服务 以 确保 成 本 效益 与 运营 效率 (如 ， 将 云 服 务 供应 商 蔡 换 为 性 价 比 最 好 的 ) ， 这 样 可 以 促 
进 前 端 业务 对 于 工厂 应 用 程序 的 使 用 ， 事 实 上 包括 促进 了 整个 业务 流程 。 这 种 在 业务 开始 之 前 无 颖 引入 新 的 服务 ， 对 于 业务 的 影 
响 微不足道 。 


通过 可 行 的 大 数据 情报 主动 分 析 安 全 隐患 ， 寻 找 避 免 风 险 的 途径 ， 提 高 分 析 与 快速 反应 能 力 。 
(2) 数据 中 心 自动 化 能 提供 什么 


“ 数据 中 心 自动 化 一 一 通过 自动 控制 许多 功能 来 集成 IT 从 服务 器 、 存 储 环境 到 应 用 程序 的 各 个 组 件 ， 以 提供 无 缝 的 服务 ， 我 
们 能 帮助 企业 减少 高 达 30% 的 服务 提供 成 本 ， 将 花费 的 时 间 从 数 天 减少 至 数 分 钟 。 


“ 额外 的 效益 一 一 即时 减少 问题 、 事 件数 量 与 工作 量 ， 首 次 配置 后 立即 降低 成 本 ， 自 动 化 解决 方案 的 集中 管理 。 这 需要 人 们 
预先 建立 即 插 即 用 的 自动 化 解决 方案 。 


(3) 自动 化 在 3 个 方面 起 到 决定 性 作用 
1) 标准 化 数据 中 心 的 技术 和 工具 。 通 过 集中 和 将 资源 虚拟 化 ， 统 一 数据 中 心 位 置 。 
2) 优化 与 自动 化 技术 和 数据 中 心 的 支持 流程 。 


3) 连接 数据 中 心 和 来 自 内 部 、 外 部 或 云 的 虚拟 化 业务 服务 。 


8.4 我 眼中 的 云 管理 服务 


随 着 数据 中 心 、 网 格 计算 、 超 级 计算 、 云 计算 等 技术 与 概念 的 兴起 ，IT 行 业 正 经 历 着 从 商业 模式 、 技 术 架 构 到 管理 运营 等 各 
方面 的 巨大 变革 。 无 独 有 偶 ， 云 管理 技术 也 悄然 进入 了 人 们 的 视线 ， 相 关 的 话题 也 变 得 越 来 越 热 门 。 而 从 用 户 需求 、 技 术 特 征 和 
功能 组 成 来 看 ， 云 管理 在 目前 阶段 主要 是 数据 中 心 的 管理 。 数 据 中 心 管理 关注 重点 是 资源 和 业务 的 整合 、 可 视 化 和 虚拟 化 ， 而 云 
管理 关注 重点 是 按 需 分 配 资 源 和 云 的 收费 运营 ;数据 中 心 管理 的 相关 经 验 与 技术 很 多 已 驾轻就熟 ， 而 云 管 理 的 相关 技术 尚 在 摸索 
与 发 展 中 。 数 据 中 心 管理 未 来 的 发 展 方向 与 目标 将 是 云 管理 。 


如 何 进 行 云 管理 ? 现 阶 段 需要 关注 哪些 内 容 ? 从 淘宝 、 腾 讯 等 国内 云 计 算 应 用 先行 者 的 !T 建 设 和 管理 中 ， 或 许 能 够 获得 启 


迪 。 


先行 者 眼中 的 云 管 理 如 下 : 


日 均 4 亿 次 的 网 页 访问 量 、 日 均 交易 额 6 亿 元 、 全 年 交易 额 达 2000 亿 元 .……. 这 就 是 亚洲 最 大 的 网 上 交易 平台 一 一 淘宝 网 。 在 
这 些 惊人 数字 的 背后 支撑 的 |T 基 础 设施 则 是 分 布 在 杭州 及 全 国 的 8 个 数据 中 心 的 上 万 台 服 务 器 、 上 和 干 台 网 络 设备 以 及 运行 着 的 上 
百 种 应 用 。 对 淘宝 而 言 ， 未 来 的 云 计 算 服 务 模式 是 “B2C+C2C+ 网 络 营销 + 云 租 用 服务 ” ， 这 是 对 现 有 业务 的 继承 和 发 展 ， 
此 首先 要 对 现 有 的 !T 基 础 设施 (尤其 是 数据 中 心 ) 进行 整合 ， 而 相应 的 云 管理 就 是 对 数据 中 心 和 底层 基础 设施 进行 整合 管理 。 具 
体 有 如 下 3 个 层面 : 


“ 设备 层面 。 需 要 实现 对 大 容量 设备 (上 万 人 台 服 务 器 和 网 络 设备 ) 的 管理 ， 同 时 要 考虑 物理 上 分 布 式 部 署 、 远 辑 上 统一 的 管 

“ 业务 层面 。 需 要 实现 在 同一 个 平台 中 实现 对 IT 和 IP 设 备 的 融合 ， 可 以 从 业务 的 角度 对 网 络 进 行 管理 ， 也 可 以 从 性 能 和 流量 
的 角度 对 业务 进行 监控 和 优化 。 

' 服务 层面 。 需 要 提供 运 维 服务 方面 的 支持 ， 帮 助 开 部 门 向 规范 化 、 可 审计 的 服务 运营 中 心 转变 。 


总 的 来 说 ， 淘 宝 目前 涉及 的 云 管理 实际 上 就 是 数据 中 心 的 管理 ， 按 照 从 基础 设施 管理 然后 上 层 业 务 和 流量 分 析 到 IT 服 务 运 维 


的 次 序 ， 整 合 好 各 种 资源 ， 包 括 设备 、 应 用 、 流 量 、 服 务 等 ， 为 将 来 建立 虚拟 化 资源 池 、 对 外 提供 云 服务 打下 基础 。 


与 淘宝 类 似 ， 现 阶段 腾讯 的 云 管理 也 同样 集中 在 对 底层 数据 中 心 基础 设施 的 管理 上 。 除 了 关注 资源 整合 之 外 ， 腾 讯 进 一 步 关 
注资 源 的 虚拟 化 和 自动 化 。 这 包括 两 方面 : 首先 是 对 虚拟 化 资源 (包括 虚拟 网 络 设 备 、 虚 拟 主 机 等 ) 的 管理 ， 能 够 查看 这 些 虚 拟 
资源 的 状态 ; 其 次 是 对 资源 池 各 种 资源 的 自动 化 管理 ， 能 够 对 物理 资源 和 虚拟 资源 进行 配置 。 总 而 言 之 ， 先 整合 资源 ， 表 进行 资 
源 的 虚拟 化 和 自动 化 ， 这 就 是 腾讯 对 现 阶段 云 管理 的 要 求 。 


我 们 中 的 很 多 人 在 运行 少量 云端 服务 时 ， 都 会 用 特别 程序 来 处 理 。 但 是 ， 随 着 服务 器 、 存 储 系统 、 用 户 、 账 户 和 专用 平台 服 
务 的 逐渐 增多 ， 随 之 而 来 的 就 是 管理 挑战 以 及 对 正规 管理 流程 和 工具 的 需求 。 一 种 新 兴 的 云 管理 服务 模式 涵盖 了 大 部 分 通用 管理 
问题 中 的 一 部 分 ， 比 如 运营 管理 、 成 本 控制 和 安全 ， 主 要 通过 使 用 软件 即 服务 (SaaS) 实现 。 


云 管理 服务 是 公有 云 提供 商 的 核心 获 益 点 的 逻辑 扩展 ， 允 许 我 们 更 关注 业务 问题 ， 而 不 是 技术 问题 。 公 有 云 ， 比 如 亚 马 示 
Web 服 务 (AWS) ， 具 有 明显 的 优势 ， 可 以 让 别人 管理 硬件 和 基础 架构 。 现 在 第 三 方 管理 服务 也 可 以 展示 自己 的 优势 ， 甚 至 为 
IT 管理 者 提供 更 大 的 授权 ， 可 以 自动 化 基础 架构 即 服务 (1aaS) 运营 。 


这 个 授权 也 带 来 了 一 些 需 求 ， 需 要 对 第 三 方 开放 你 的 云 运营 ， 某 些 企业 可 能 会 因此 出 现 问 题 ， 尤 其 在 系统 上 的 访问 控制 服从 
于 某 些 条 款 时 。 但 是 对 于 核心 管理 的 挑战 ， 使 用 Saas 的 优势 还 是 超过 风险 的 。 


用 SDDSKC 的 方式 的 云端 SDDC 及 自动 化 ， 服 务 提供 商 开 拓 了 在 云 计 算 领 域 的 新 商机 。Rackspace、Amazon、Google 和 微软 
这 些 供应 商 这 几 年 开始 着 重 将 资源 投入 到 虚拟 化 技术 的 基础 上 ， 致 力 于 为 用 户 提供 新 的 服务 。 这 些 供应 商 可 以 快速 便捷 地 分 配 出 
额外 的 计算 能 力 和 空间 。 


经 典 的 (常用 的 ) 云 计算 基本 上 就 是 一 个 SDDC 一 一 它 可 以 匹配 不 同 设备 或 匹配 一 个 包含 虚拟 机 平台 上 网 络 连 接 的 定义 的 软 
件 配置 。 用 户 可 以 用 非常 低廉 的 成 本 完成 自助 服务 流程 ， 而 整个 过 程 都 能 快速 且 自 动 地 进行 。 


灵活 的 理念 所 处 的 环境 却 并 不 灵活 ， 主 要 有 如 下 要 求 : 用 户 可 以 选择 服务 器 的 数量 ， 选 择 所 需 的 人 存储 空间 及 软件 环境 ; 可 以 
采用 符合 个 体 自身 需求 的 服务 环境 。 


使 用 云 服 务 人 存储 的 数据 在 很 多 情况 中 对 用 户 是 不 透明 的 。 去 年 政府 机 构 对 这 点 做 出 了 基本 限制 一 一 再 次 明确 作为 被 服务 的 


用 户 ， 你 无 法 知晓 数据 人 存放 于 何 处 ， 也 不 知道 法 律 规定 允许 的 第 三 方 是 否 访问 了 你 存储 的 数据 。 


另 一 个 重点 是 服务 级 别 协议 (SLA) 管理 云 服务 的 质量 和 可 用 性 。 有 些 SLA 规 定 ， 系 统 与 数据 必须 在 物理 上 分 开 ， 它 们 被 存 
放 于 所 谓 的 元 余 可 用 区 域 。 


因此 ， 用 户 正 处 于 困惑 中 ， 可 以 快速 方便 地 选择 一 个 标准 范围 以 满足 最 低 需 求 ， 也 可 以 选择 一 个 定制 解决 方案 的 服务 提供 
商 ， 这 就 像 服 装 店 和 裁 颖 店 相 比 不 仅仅 在 价格 上 有 优势 ， 同 时 也 有 既定 的 标准 。 


8.5 ” 云 管理 从 数据 中 心 开 始 


从 前 面 提 到 的 淘宝 和 腾讯 这 两 个 案例 可 以 看 出 ， 目 前 的 云 管理 还 处 在 初级 阶段 ， 实 质 上 是 数据 中 心 管 理 ， 其 主要 需求 为 资源 
的 整合 、 虚 拟 化 、 自 动 化 等 。 而 传统 网 管 采 用 的 是 以 设备 管理 为 核心 的 FCAPS 网 管 模型 ， 各 种 管理 工具 之 间 不 易 融 合 ， 很 难 满 
足 数据 中 心 各 种 灵活 多 变 的 业务 模型 和 管理 需求 。 新 的 数据 中 心 管理 平台 应 该 采用 面向 服务 架构 (SOA) 的 设计 思想 ， 融 合并 
统一 管理 资源 、 业 务 、 运 维 这 三 大 数据 中 心 组 成 要 素 ， 通 过 按 需 装配 功能 组 件 与 相应 的 硬件 设备 配合 ， 形 成 直接 面向 客户 应 用 需 


求 的 一 系列 整体 解决 方案 ， 从 而 为 数据 中 心 的 各 种 天 键 业 务 系统 提供 支撑 。 


如 图 8-1 所 示 为 数据 中 心 管 理解 决 方案 模型 ， 主 要 包括 4 个 部 分 。 
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和 可 视 化 拓扑 管理 和 管理 
数据 中 心 管理 -3 
源 / 业 务 /服务 的 融合 解决 方案 SOA 开 放 软 件 架构 


业务 各 型 运 维 管理 


应 | I ea 机 管理 及 
业务 流量 分 析 


基于 ITIL 的 运 维 服务 
人 革 理 1 和 流程 优化 


图 8-1 数据 中 心 管理 解决 方案 模型 


1) 数据 中 心 管理 需要 提供 端 到 端 、 大 容量 、 可 视 化 的 基础 设施 整合 管理 方案 。 


数据 中 心 除 了 传统 的 网 络 、 安 全 设备 外 ， 还 有 存储 、 服 务 器 等 设备 ， 这 就 要 求 对 常见 的 网 管 功 能 进行 重新 设计 ， 包 括 拓扑 、 
告警 、 性 能 、 面 板 、 配 置 等 ， 以 实现 对 基础 设施 的 整合 管理 。 在 底层 协议 方面 ， 需 要 将 传统 的 SNMP 网 络 管 理 协议 和 WMI、 
JMX 等 其 他 管理 协议 进行 整合 ， 以 同时 支持 对 IP 设 备 和 IT 设备 的 管理 。 在 软件 架构 方面 ， 需 要 考虑 上 万 台 设 备 对 管理 平台 的 性 能 
的 轮 盔 冲击 ， 因 此 必须 采用 分 布 式 的 架构 设计 ， 让 管理 平台 可 以 同时 运行 在 多 个 物理 服务 器 上 ， 实 现 管理 负载 的 有 效 分 担 。 


另外 ， 对 数据 中 心 所 在 的 机 房 、 机 织 等 也 需要 进行 管理 ， 这 些 靠 传统 物理 拓扑 来 搜索 是 搜 不 出 来 的 ， 需 要 考虑 增加 新 的 可 视 
化 拓扑 管理 功能 ， 让 管理 员 可 以 查看 如 分 区 、 楼 层 、 机 房 、 机 架 、 设 备 面 板 等 视图 ， 以 方便 管理 员 从 各 个 维度 对 数据 中 心 的 各 种 
资源 进行 管理 。 


2) 数据 中 心 管理 需要 提供 虚拟 化 、 自 动 化 的 管理 方案 。 


传统 的 管理 软件 只 考虑 物理 设备 的 管理 ， 对 于 虚拟 机 、 虚 拟 网 络 设备 等 虚拟 资源 就 无 法 识别 ， 更 不 要 说 对 这 些 资 源 进行 配置 
了 。 然 而 ,数据 中 心虚 拟 化 和 自动 化 是 大 势 所 趋 ， 虚 拟 资 源 的 监控 、 部 署 与 迁移 等 需求 ， 必 将 推动 数据 中 心 管理 平台 的 变革 。 


对 于 虚拟 资源 ， 需 要 考虑 在 拓扑 、 设 备 等 信息 中 增加 相关 的 技术 支持 ， 使 管理 员 能 够 在 拓扑 图 上 同时 管理 物理 资源 和 虚拟 化 
资源 ， 查 看 虚拟 网 络 设备 的 面板 ， 以 及 虚拟 机 的 CPU、 内 存 、 磁 盘 空 间 等 信息 。 同 时 应 该 加 强 对 各 种 资源 的 配置 管理 能 力 ， 使 
其 能 够 对 物理 设备 和 虚拟 设备 向 下 层 发 布 网 络 配置 ， 建 立 配置 基线 模板 ， 定 期 自动 备份 ， 并 且 支 持 虚 拟 网 络 环境 (VLAN、 
ACL、Qos 等 ) 的 迁移 和 部 署 ， 满 足 快速 部 署 、 业 务 迁移 、 新 系统 测试 等 不 同 场景 的 需求 。 


3) 数据 中 心 管理 需要 提供 面向 业务 的 应 用 管理 和 流量 分 析 方 案 。 


数据 中 心 人 存在 着 各 种 天 键 业务 和 应 用 ， 如 服务 器 、 操 作 系统 、 数 据 库 、Web 服 务 、 中 间 件 、 邮 件 等 ， 对 这 些 业 务 系统 的 管 
理应 该 遵循 高 可 靠 性 的 原则 ， 采 用 Agentless 无 监控 代理 的 方式 进行 监控 ， 尽 量 不 影响 业务 系统 的 运行 。 


在 可 视 化 方面 ， 为 便于 实现 IP 与 |T 的 融合 管理 ， 需 要 将 网 络 管理 与 业务 管理 的 功能 进行 对 接 ， 拓 扑 图 上 不 光 可 以 显示 设备 信 
息 ， 也 可 以 显示 服务 器 菜单 运行 业务 及 详细 性 能 参数 。 另 外 ， 数 据 中 心 带 来 了 新 的 业务 模型 ， 如 ，1 : N (一 台 服 务 器 运行 多 个 
业务 ) 、N: 1 (多 台 服 务 器 运行 同一 个 业务 ) 和 N : M (不 同业 务 间 的 流量 模型 ) ， 这 些 业务 对 于 数据 中 心 的 流量 带 来 了 很 大 
的 冲击 ， 有 可 能 会 造成 流量 上 的 瓶颈 ， 影 响 业 务 运行 。 


因此 ， 可 以 对 诸如 流量 分 析 软 件 进 行 改 进 ， 提 供 基 于 NetFlow、Netstream、sFlow 等 流量 分 析 技 术 的 分 析 功能 ， 并 通过 各 
种 可 视 化 的 流量 视图 ， 对 业务 流量 中 的 接口 、 应 用 、 主 机 、 会 话 、IP 组 、7 层 应 用 等 进行 分 析 ， 从 而 找 出 解决 瓶颈 的 关键 ， 规 划 
接口 带宽 ， 满 足 用 户 对 内 部 业务 进行 持续 监控 和 改进 的 流量 分 析 的 需求 。 


另外 ， 数 据 中 心 管理 还 需要 提供 可 控 、 可 审计 、 可 度量 的 运 维 管理 方案 。 

对 于 负责 运行 数据 中 心 的 企业 IT 部 门 经 常会 遇 到 以 下 问题 : 

1) IT 部 门 的 工作 量 难以 衡量 与 评估 。 

2) 故障 处 理 有 较 大 的 随意 性 ， 出 现 问 题 后 难以 找到 责任 人 和 处 理 办 法 。 

3) 技术 人 员 的 流动 ， 增 大 了 IT 管理 难度 ， 只 有 依赖 经 验 丰富 的 老 管理 人 员 ， 新 人 一 时 无 法 接手 管理 。 
4) IT 部 门 的 成 本 不 好 控制 ， 投 入 产 出 的 效果 不 明显 。 


因此 ， 必 须 考 虑 引入 运 维 管理 ， 参 考 |T 服 务 管理 的 最 佳 实践 一 一 ITIL 管 理 模型 ， 结 合 企业 内 部 的 人 员 、 技 术 、 流 程 和 其 他 条 
件 ， 通 过 用 户 服务 平台 、 资 产 库 、 知 识 库 等 工具 ， 对 常见 的 故障 处 理 流程 、 配 置 变更 流程 等 进行 梳理 和 固化 ， 加 强 服 务 响 应 能 
力 ， 及 时 总 结 相关 经 验 ， 提 高 上 T 部 门 的 服务 交付 能 力 和 服务 支持 能 力 。 


云 计 算是 IP 技 术 与 IT 技术 两 大 领域 的 结合 体 ， 因 此 云 管理 不 仅 需 要 从 底层 资源 的 角度 出 发 来 保障 业务 和 性 能 ， 也 要 从 业务 和 
性 能 的 角度 出 发 来 优化 网 络 。 这 意味 着 对 云 的 管理 需要 采用 全 新 的 管理 模型 和 灵活 的 功能 架构 ， 并 且 充 分 考虑 基础 设施 、 技 术 趋 
势 、 业 务 运 行 、 运 维 服务 等 各 种 管理 要 素 ， 建 立 一 个 标准 化 、 开 放 式 、 易 扩展 、 可 联动 的 统一 智能 管理 平台 ， 以 实现 资源 、 业 
务 、 运 维 融合 联动 的 精细 化 管理 。 


随 着 云 的 建设 重点 从 数据 中 心 向 公有 云 、 私 有 云 、 混 合 云 等 不 同类 型 云 的 运营 过 渡 ， 相 应 的 管理 任务 也 从 对 数据 中 心 的 管理 
转变 为 对 云 的 管理 。 从 现在 的 “看 云 不 是 云 ”， 到 未 来 的 “看 云 还 是 云 ”， 这 只 是 一 个 过 程 。 云 管理 的 最 佳 路 径 是 从 数据 中 心 管 
理 开始 ， 对 底层 资源 进行 整合 ， 并 通过 虚拟 化 和 自动 化 进行 调配 ， 最 终 向 云 服务 过 渡 。 只 有 从 实际 出 友 ， 在 实践 中 对 数据 中 心 管 
理 不 断 进行 完善 ， 才 能 迎 来 真正 实用 的 云 管理 解决 方案 的 实现 。 


1 数据 中 心 自动 化 路 线 图 
(1) 基础 
* 宿主 应 用 程序 专用 的 实体 基础 设施 


“ 虚拟 化 主要 用 于 开发 和 测试 环境 


` 运算 资源 的 虚拟 化 


. 创建 基础 设施 元 件 (如 康 拟 机 、 网 络 接口 、 存 储 设备 等 ) 的 能 力 

. 通过 全 部 或 部 分 运算 、 存 储 与 网 络 来 优化 工作 负荷 

通过 使 用 模板 自动 化 工作 负荷 (将 操作 系统 、 中 间 软 件 与 数据 库 捆绑 成 为 图 像 ) 
(2) 虚拟 化 3.0 


. 跨 域 (cross-domain) 集成 (部署 服务 器 就 是 形成 工作 负荷 的 虚拟 机 集合 ， 包 括 工作 负荷 均衡 器 、 应 用 程序 服务 器 和 数据 
库 节 点 等 域 ) 


* 编排 协调 〈 根 据 工作 负荷 配置 和 部 署 多 台 庶 拟 机 ) 


“ 组 件 之 间 的 协调 配合 


` 更 快 的 配置 时 间 

更 强 的 创新 与 测试 能 力 

* 把 握 最 佳 做 法 、 提 高 应 用 程序 部 署 的 精确 度 以 减少 或 消除 配置 错误 的 能 力 

. 通过 Chef Recipes、Puppet Orchestration 与 其 他 举措 发 展 模式 的 生态 系统 改变 应 用 程序 与 堆栈 版 本 控制 的 生命 周期 模型 
.一切 都 作为 一 种 服务 

“ 总 体 的 硬件 抽象 

. 强调 商业 应 用 而 非 基 础 设施 


“ 明确 规定 工作 负荷 的 服务 水 平 目标 (如 给 定 存 储 设备 的 I/O ， 保 证 的 带宽 ， 原 则 条 款 等 ) 智能 、 动 态 又 具有 敏捷 性 的 工作 
负荷 配置 


“ 原则 驱动 的 自动 化 
. 使 用 开放 式 标准 的 基础 设施 与 协议 


软件 定义 数据 中 心 技术 供应 商 提 供 的 软件 定义 的 服务 ， 会 在 最 短 的 时 间 内 在 云端 完成 自动 配置 。 云 端 自动 化 和 世界 上 其 他 相 
关 技术 一 样 会 不 断 地 变化 和 发 展 ， 因 而 随 着 时 间 的 推移 ， 越 来 越 多 的 用 户 和 工作 负载 迫使 数据 中 心 装 配合 适 的 工具 ， 以 便 更 好 地 
管理 客户 的 需求 。 


Intel 扩 大 了 其 对 OpenStack 云 产品 的 监控 软件 开发 ， 在 数据 中 心 的 服务 器 虚拟 化 使 服务 供应 商 得 以 更 好 地 整合 利用 资源 并 
提高 灵活 性 。 用 软件 定义 数据 中 心 这 一 方法 被 进一步 拿 来 研究 和 扩展 ， 其 中 包含 存储 和 网 络 虚 拟 化 。 供 应 商 可 在 尽 可 能 短 的 时 间 
内 实现 个 人 云 服务 的 部 署 。 


2. 想 在 虚拟 化 之 前 


数据 中 心 在 几 年 前 还 只 是 一 个 软 硬 件 的 集合 体 ， 随 着 越 来 越 多 的 应 用 和 更 加 复杂 的 上 T 结 构 的 发 展 ， 这 个 定位 就 变 得 过 于 死板 
了 。 如 果 没 有 自动 化 和 集中 控制 ， 分 别 设置 和 安装 的 成 本 是 非常 高 的 。 尤 其 是 当 业 务 对 于 灵活 增长 及 缩放 的 要 求 越 来 越 多 时 ， 附 
加 组 件 就 变 得 更 加 耗费 时 间 且 更 加 昂贵 。 这 个 概念 已 经 不 能 满足 “ 随 需 应 变 ”的 云 平台 用 户 的 需求 。 


对 数据 中 心服 务 提供 商 而 言 ， 服 务 器 虚拟 化 因 同样 的 原因 而 值得 深思 ， 传 统 的 侧重 硬件 的 方法 在 虚拟 化 解决 方案 模式 中 则 更 


加 灵活 。 服 务 器 虚拟 化 的 目标 是 如 何 最 好 地 利用 可 用 的 计算 资源 。 多 个 数据 中 心 基础 设施 的 差异 ， 例 如 ， 通 过 移动 分 配 的 逻辑 服 
务 器 ， 使 得 所 有 的 组 件 被 充分 利用 。 虚 拟 化 环境 的 管理 使 容错 性 、 性 能 、 安 全 和 稳定 性 方面 显著 地 使 总 拥有 成 本 得 到 降低 。 


3. 云 端的 SDDC 和 自动 化 


基于 软件 定义 数据 中 心 原理 ， 服 务 提供 商 现 在 可 以 设计 出 符合 双边 需求 的 解决 方案 。SDDC 不 再 是 一 个 静态 的 基础 架构 ， 它 
可 以 创建 一 个 软件 层 ， 将 个 人 要 求 通过 技术 配置 一 步 一 步 地 转化 。 所 有 存储 和 网 络 的 服务 器 资源 在 这 一 层 上 通过 相应 的 自动 化 管 
理 完 成 配置 ， 最 后 提供 个 人 服务 ， 这 一 引擎 的 提供 者 包括 EMS 等 ， 另 外 还 有 其 他 工具 客户 从 系统 数据 库 自 动 获取 所 需 的 参数 信 
息 。 


4. 在 集成 的 世界 里 


2013 年 10 月 的 IDC 全 球 集成 基础 设施 与 平台 追踪 报告 显示 ， 集 成 系统 的 销量 正在 猛 增 。 先 进 的 企业 单位 都 将 集成 系统 看 成 
一 种 IT 环境 最 优化 的 方法 ， 从 而 使 业务 部 门 能 够 更 好 地 利用 IT 服务 来 提高 生产 力 、 推 动 收入 增长 、 联 络 他 们 的 客户 。 针 对 这 个 环 
境 ， 数 据 中 心 有 5 个 关键 性 举措 : 技术 、 设 备 、 运 营 、 成 本 、 效 率 。 


(1) 技术 


数据 中 心 关键 技术 正在 推动 解决 方案 向 更 加 整体 和 全 面 的 方向 转变 。 虚 拟 化 贯穿 技术 堆栈 (stack) 的 各 个 层面 ， 使 得 数据 
中 心 的 资源 能 得 到 合理 集中 。 处 理 各 种 虚拟 化 基础 设施 、 应 用 程序 、 服 务 的 配置 技术 ， 通 过 从 反应 式 转向 主动 式 、 最 终 到 预测 式 
的 集成 运营 框架 来 进行 技术 支持 。 提 供 业 务 服务 管理 ， 使 组 织 能 将 上 T 流 程 和 集成 应 用 作为 一 项 业务 服务 而 非 分 散 的 技术 组 件 来 进 


(2) 设备 


数据 中 心 的 设备 种 类 、 供 应 商 数量 繁多 ， 除 了 IT 设备 外 ， 再 加 上 风 、 火 、 水 、 电 等 各 种 设备 功能 ， 特 性 、 质 量 参差 不 齐 ， 对 
这 些 设备 进行 高 效 管理 时 将 面临 很 多 问题 。 随 着 互联 网 的 高 速 发 展 ， 数 据 中 心 离 我 们 的 生活 越 来 越 近 ， 设 备 数量 大 ， 位 置 分 散 ， 
管理 任务 繁重 。 国 内 一 个 大 型 数据 中 心 至 少 有 10000 台 服务 器 ， 使 得 数据 中 心 的 设备 不 再 只 是 停留 在 高 起 点 、 高 规格 上 ， 而 是 利 
用 整体 系统 设计 的 思路 ， 对 数据 中 心 核心 的 设备 ， 例 如 电力 、 制 冷 等 关键 资源 按 需 提供 ， 实 现 可 持续 性 、 高 可 用 性 、 灵 活性 和 经 
济 性 的 智能 化 管理 。 


(3) 运营 


技术 支持 ， 具 体 来 说 是 解决 技术 支持 产生 的 成 本 ， 是 受 访 者 们 青睐 集成 基础 设施 的 主要 原因 。 这 本 身 无 可 厚 非 ， 在 任何 的 业 
务 或 IT 会 议 中 ， 削 减 开 支 、 扎 取 利润 都 肯定 会 被 提 及 。 然 而 ， 我 们 的 调查 结果 还 指向 一 个 更 加 难以 量化 的 优势 ， 有 一 半 的 受 访 者 
提 及 项 目 部 署 较 快 而 得 到 的 灵活 性 优势 。 


接着 ， 与 一 个 领先 技术 供应 商 保持 良好 的 关系 会 得 到 以 下 效益 : 更 深度 的 服务 集成 〈 以 及 这 种 深度 所 增加 的 生产 力 ) 、 不 需 
要 管理 那么 多 供应 商 、 只 需要 向 少数 几 个 供应 商 付 费 。 更 好 的 支持 成 本 、 更 快 的 部 署 时 间 、 更 加 深入 的 集成 都 会 带 来 更 高 的 生产 
力 ， 当 然 ， 企 业 需 管理 的 供应 商 数 量 也 更 少 。 


(4) 成 本 


降低 成 本 必须 针对 IT 开支 中 的 无 选择 (non-discretionary) 支出 ， 这 潜在 地 可 以 带 来 最 高 达 70% 的 成 本 节约 。 降 低 直接 成 
本 包括 以 下 方面 : 设备 地 点 统一 与 环境 效率 举措 ; 技术 虚拟 化 ; 标准 化 与 智能 配置 以 及 组 织 、 流 程 、 工 具 与 采购 。 降 低 间 接 成 本 
则 包括 虚拟 化 桌面 、 云 计算 与 Saas (软件 即 服务 ) 能 力 。 


(5) 效率 


数据 中 心 的 运营 已 经 变 得 举步维艰 。 大 企业 可 能 与 超过 100 个 1CT 供 应 商 交 易 ， 而 且 这 些 供应 商 之 间 都 存在 直接 竞争 的 关 
系 ， 这 可 能 并 不 令 人 惊讶 。 许 可 条 款 、 服 务 水 平 、 支 持 质量 、 价 格 与 其 他 因素 经 常 存在 矛盾 。 虽 然 运 算 力 、 存 储量 与 带宽 供应 商 
数量 能 在 有 限 的 条 件 内 越 来 越 多 确实 令 人 惊叹 ， 可 是 对 1CT 的 需求 则 是 永 无 止境 的 ， 这 让 服务 器 机 房 出 现 危 机 ， 经 理 人 员 在 想 方 
设法 在 解决 机 房 空间 不 足 、 温 度 升 高 、 不 断 增多 的 电费 等 问题 。 虽 然 机 房 翻新 、 新 建 数据 中 心 、 多 用 远程 服务 和 云 服务 等 措施 对 
解决 上 述 问题 有 所 神 益 ， 但 对 数据 中 心 的 有 效 管理 无 疑 成 为 IT 领 导 者 “永恒 的 牵挂 ”。 


5. 前 所 未 有 的 效率 

采用 敏捷 方法 来 改变 现状 : 

. Metadata 的 数据 流 效率 报告 

. 重新 设 定 各 个 瓶颈 的 优先 级 以 保证 性 能 与 滞后 时 间 
. 高 效 的 数据 流 代表 高 效 的 电量 利用 


显然 ，ICT 领 导 者 们 要 使 数据 中 心 变 得 更 加 高 效 ， 一 般 会 从 减少 硬件 供应 商 数 量 开 始 。 然 而 ,数据 中 心里 总 是 有 很 多 事 要 
做 ， 而 且 根 本 不 存在 什么 理想 状态 ， 因 为 如 果 要 让 买 家 获得 最 高 价值 、 利 用 到 更 多 的 最 优 服务 的 系统 ， 同 时 又 要 确保 电量 的 使 用 
效率 ， 那 么 即使 是 管理 得 最 好 的 数据 中 心 也 需要 定期 的 更 新 。 


8.6 有 了 金刚 钻 册 撑 资 器 活 一 一 目 动 化 扩 术 


早期 云 计算 的 典型 部 署 是 ， 一 两 个 员工 使 用 几 台 服务 器 针对 某 个 特定 需求 搭建 一 个 小 规模 私有 云 。 然 而 ， 随 着 整个 企业 中 越 
来 越 多 的 员工 使 用 各 种 云 服 务 模型 (laaS、PaaS、SaaS) 中 的 大 量 功能 ， 我 们 见识 到 的 公有 云 采用 案例 不 胜 枚 举 。 更 多 的 组 织 
扩展 对 公有 云 服务 的 使 用 ， 它 们 小 到 初创 企业 ， 大 到 全 球 最 大 的 企业 和 政府 。 同 时 ， 大 规模 云 计 算 的 各 种 问题 也 随 之 产生 。 


1. 大 规模 公有 云 的 潜在 问题 


母 庸 置疑 ， 各 类 企业 通过 采用 公有 云 都 会 获 益 菲 浅 。 不 过 大 规模 地 采用 公有 云 也 伴随 着 很 多 挑战 和 风险 ， 最 主要 的 有 如 下 几 
方面 : 


1) 成 本 。 最 初 使 用 公有 云 时 ， 仪 允许 有 限 的 少数 几 个 人 访问 ， 这 时 跟踪 成 本 相对 简单 。 然 而 ， 随 着 更 多 (通常 是 相互 独立 
的 ) 部 门 中 越 来 越 多 的 人 获得 访问 权限 ， 你 可 能 会 遇 到 功能 重复 、 过 度 供应 、 未 经 授权 的 采购 、 未 使 用 的 “僵尸 ”实例 、 多 余 的 
带宽 和 存储 费用 ， 以 及 其 他 一 些 不 必要 的 影响 因素 ， 这 些 不 断 蚕食 着 预期 的 成 本 预算 。 


2) 未 经 授权 的 访问 。 对 小 规模 的 公有 云 服务 访问 的 管理 相对 简单 ， 但 是 随 着 公有 云 的 采用 规模 逐渐 增加 ， 管 理 将 很 快 失 
控 。 公 司 的 前 雇员 在 离职 后 可 能 仍然 保留 访问 权限 ， 员 工 的 角色 变化 后 ， 并 没有 相应 地 更 新 访问 权限 ， 新 员工 难以 访问 到 所 需 的 
资源 等 。 由 于 多 数 云 服 务 提供 者 无 法 提供 企业 级 的 安全 保障 ， 随 着 逐步 扩大 公有 云 的 采用 规模 ， 你 将 很 快 成 为 未 经 授权 的 访问 的 
牺牲 品 。 


3) 恶意 入 侵 。 比 员工 的 访问 权限 控制 问题 更 严重 的 是 外 部 对 云 服 务 的 恶意 入 侵 。 密 码 丢 失 、 共 享 的 用 户 ID、 数 据 泄漏 、 简 
单 密码 、 社 会 工程 学 、 网 络 钓鱼 和 恶意 软件 都 有 可 能 使 公有 云 服务 暴露 在 数据 丢失 、 自 改 、 攻 击 、 拒 绝 服务 和 其 他 恶意 入 侵 的 威 
胁 之 下 。 


4) 人 为 失误 。 公 有 云 服务 规模 较 小 时 ， 通 过 人 工 就 可 方便 地 管理 ， 但 随 着 规模 的 不 断 扩 大 ， 不 可 能 持续 地 增加 人 力 以 维持 


其 可 管理 性 。 这 就 意味 着 更 少 的 人 做 更 多 的 工作 ， 均 衡 法 则 告诉 我 们 最 终 肯 定 会 有 人 犯错 误 ， 进 而 可 能 会 导致 大 规模 的 故障 。 尽 
管 这 并 不 是 云 服务 独 有 的 问题 。 


5) 可 见 性 。 当 只 有 少数 几 个 服务 时 ， 管 理 可 以 很 细致 ， 只 要 一 两 个 人 就 可 以 了 解 这 些 服务 的 部 署 位 置 、 配 置 方式 、 成 本 人 花 
费 、 使 用 情况 、 所 属 关 系 、 问 题 原 因 、 解 决 方案 、 服 务 关 闭 时 间 、 恢 复 办 法 等 。 然 而 ， 在 规模 较 大 的 系统 中 ， 随 着 公有 云 部 署 规 
模 的 不 断 扩大 和 更 多 用 例 的 访问 放 开 ， 云 的 使 用 情况 将 变 得 越 来 越 难以 捉摸 。 


6) 分 类 诊断 。 可 见 性 差 导 致 的 后 果 之 一 就 是 使 问题 的 分 类 诊断 也 变 得 更 加 困难 。 例 如 ， 如 果 不 知道 系统 运行 在 哪里 或 者 它 
如 何 与 其 他 的 服务 连接 ， 基 本 上 就 无 法 确定 事务 流 变 慢 的 原因 。 系 统 思维 方面 的 专家 爱德华 戴 敏 曾经 说 过 : “不 可 衡量 者 不 可 
管理 ”。 也 许 更 恰当 的 说 法 是 : “知己 知 彼 ， 方 能 百 战 不 殉 ”。 


7) 可 审核 性 、 可 见 性 差 的 另外 一 个 副作用 就 是 ， 随 着 越 来 越 多 的 系统 和 服务 被 抽象 到 云 服 务 中 ， 追 踪 谁 在 访问 什么 、 何 
时 、 如 何以 及 为 什么 访问 就 变 得 越 来 越 困 难 ， 与 可 审核 性 有 天 的 关键 问题 也 就 随 之 而 来 。 如 果 没 有 自动 化 的 工具 ， 在 大 规模 云 环 
境 下 ， 跟 踪 记 录 和 审查 访问 、 变 更 、 故 障 、 曝 光 率 、 利 用 这 等 信息 将 会 变 得 非常 困难 。 


8) 可 恢复 性 。 尽 管 严重 的 停机 故障 并 非 云 所 独 有 ， 但 是 几乎 每 周 我 们 都 会 听 到 新 的 令 人 关注 的 公有 云 故 障 的 报道 。 然 而 多 
数 云 服务 提供 者 ， 特 别 是 商品 化 服务 ， 并 未 内 置 恢复 功能 ;即便 是 更 加 健壮 的 服务 ， 也 可 能 无 法 提供 及 时 的 恢复 服务 或 优先 考虑 
某 个 用 户 的 业务 需求 。 如 果 没 有 系统 可 用 于 备份 、 故 障 转移 和 恢复 ， 停 机 故障 就 在 所 难免 且 后 果 严 重 。 


2. 用 自动 化 解决 所 有 这 些 问题 


所 有 这 些 问 题 的 解决 办 法 就 是 IT 自动 化 。 当 然 ， 自 动 化 并 不 是 万 能 的 ; 而 且 对 有 缺陷 的 流程 进行 自动 化 只 能 让 坏事 在 没有 控 
制 的 情况 下 执行 得 更 快 。 不 过 ， 如 果实 施 得 当 ， 各 种 形式 的 自动 化 工具 可 以 让 你 在 扩大 公有 云 部 署 规模 的 同时 避免 上 述 诸多 问 


日 


太 人 。 


1) 流程 自动 化 可 以 在 更 大 的 范围 、 更 广 的 区 域 、 以 更 低 的 成 本 快速 地 执行 和 整合 已 有 的 任务 和 工作 流 ， 并 且 能 够 为 人 们 提 
供 比 预期 更 完善 的 审计 和 控制 。 


2) 供应 自动 化 可 以 控制 何人 、 何 时 、 为 何 及 如 何 创建 和 发 布 何 种 云 服务 ， 从 而 减少 错误 ,消除 僵尸 服务 ， 并 使 得 成 本 跟踪 
和 细 粒 度 的 审计 和 控制 成 为 可 能 。 

3) 配置 自动 化 可 以 确保 系统 补丁 得 到 及 时 安装 ， 使 无 用 的 端口 得 到 及 时 关闭 ， 系 统 漏洞 得 到 及 时 消除 ， 费 用 超支 得 到 及 时 
控制 ， 系 统 是 可 重用 的 ， 并 且 能 够 减少 错误 的 发 生 。 


4) 即使 在 最 大 型 的 云 计算 部 署 中 ， 事 件 监控 也 可 以 跟踪 到 错误 ， 并 可 确保 触发 事件 是 清晰 可 见 的 ， 根 本 原因 能 被 尽早 确 
， 警 报 得 到 及 时 升级 ， 并 且 能 在 问题 变 得 致命 之 前 ， 及 时 发 现 并 解决 这 些 问题 。 


[all 


5) 容器 化 可 以 提供 更 高 层级 的 抽象 ， 将 用 户 从 某 个 云 计算 基础 设施 或 平台 的 细节 中 抽 离 出 来 。 这 样 用 户 就 可 以 快速 地 完成 
从 一 个 服务 到 另 一 个 服务 的 低 接触 (low-touch) 迁移 ， 从 而 更 好 地 满足 灾难 恢复 和 成 本 控制 的 需求 。 


6) 具有 自动 检测 、 通 知 、 升 级 及 分 类 诊断 问题 能 力 的 性 能 监控 工具 ， 可 提供 必要 的 可 视 性 ， 避 免 糟 糕 的 体验 ， 预 防 由 于 问 
题 诊断 不 善 导致 在 云 容量 上 花费 过 高 而 造成 的 成 本 超支 。 


7) 备份 和 恢复 自动 化 可 让 故障 对 终端 用 户 完 全 透明 ， 特 别 是 当 它 们 与 事件 和 性 能 监测 工具 相连 时 ， 或 用 于 在 云 应 用 中 构建 
容错 和 灾难 恢复 机 制 时 。 


8) 发 布 自动 化 可 在 不 需要 人 工 干预 的 情况 下 ， 将 云 环境 中 的 新 应 用 和 更 新 应 用 自动 从 开发 环境 转 到 生产 环境 ， 从 而 加 速 在 


大 型 部 署 环境 中 的 创新 ， 同 时 降低 人 为 失误 ， 确 保 可 审核 性 ， 并 消除 恶意 代码 。 


9) 身份 及 访问 管理 可 在 需要 时 为 用 户 提 供 必 要 的 云 服务 访问 权限 ， 在 不 需要 时 回收 相应 的 权限 ， 从 而 达到 防止 恶意 入 侵 、 
消除 数据 丢失 、 启 用 审计 和 控制 、 提 升 可 见 性 以 及 控制 使 用 成 本 的 目的 。 


10) 容量 管理 可 以 让 云 平台 的 消费 者 更 准确 地 预测 他 们 的 服务 增长 情况 和 峰值 需求 ， 以 及 何 时 应 该 释放 资源 ， 从 而 做 到 在 
帮助 控制 云 资源 的 成 本 的 同时 ， 减 少 潜在 的 服务 问题 。 


此 外 ， 自 动 化 让 公有 云 具 备 了 之 前 通过 传统 的 手工 方式 无 法 具有 的 新 能 力 。 例 如 ， 使 用 诸如 DevOps 之 类 的 新 手段 可 加 速 大 
规模 应 用 程序 的 交付 ， 但 这 只 有 在 具有 自助 式 供应 、 配 置 管理 、 测 试 自动 化 和 发 布 自动 化 等 解决 方案 的 前 提 下 才 会 可 行 。 与 此 类 
似 ， 如 果 没 有 API 访 问 自动 化 、 身 份 管理 、 资 源 运用 和 成 本 控制 的 解决 方案 ， 新 兴 的 云 API 经 济 中 大 量 极 好 的 机 会 就 会 演变 成 巨 
大 的 风险 ， 甚 至 可 导致 灭 项 之 灾 。 


3. 最 关键 的 自动 化 工具 


上 述 这 些 自动 化 工具 和 原则 在 公有 云 部 署 最 佳 实践 中 都 发 挥 了 不 同 的 作用 。 在 没有 了 解 具 体 部 署 案例 的 目标 和 限制 之 前 ， 就 
轻 言 哪些 自动 化 工具 更 加 关键 是 不 合理 的 。 当 然 ， 在 多 数 情况 下 ， 一 些 工 具 确 实 要 比 另 外 一 些 工 具 更 加 重要 ， 如 果 非 要 选择 最 重 
要 的 前 3 名 自动 化 工具 ， 可 以 选择 如 下 3 个 : 


* 身份 及 访问 管理 一 如 果 不 能 保证 正确 的 人 在 正确 的 时 间 能 够 获取 到 正确 的 资源 ， 那 么 其 他 一 切 都 是 空谈 。 假 如 对 你 来 


说 ， 保 护 基于 云 环境 的 数据 和 服务 是 最 大 的 顾虑 ， 那 么 身份 及 访问 管理 就 是 必需 的 自动 化 解决 方案 之 一 。 


: 供应 自动 化 一 一 对 于 许多 云 服务 来 说 ， 供 应 自动 化 是 非常 基础 的 功能 ， 但 是 这 一 功能 的 粒度 是 非常 关键 的 ， 特 别 是 对 审计 
和 控制 来 说 。 手 工 供应 可 能 是 造成 公有 云 部 署 中 人 为 失误 和 成 本 超支 的 最 大 原因 。 


` 性 能 和 可 用 性 监测 这 也 许 是 所 有 部 署 的 终极 武器 ， 即 使 在 最 大 型 的 大 规模 和 高 性 能 的 云 部 署 环境 下 ， 也 能 够 让 你 了 解 
问题 发 生 的 时 间 和 原因 ， 以 及 如 何 有 效 地 修复 这 些 问 题 。 


对 于 现 有 的 公有 云 服务 来 说 ， 自 动 化 能 力 是 必 不 可 少 的 。 任 何 像样 一 点 的 云 服 务 肯定 都 会 包含 一 些 基础 的 自动 化 能 力 ， 例 如 
自助 式 供应 、 利 用 率 监测 或 退 单 拒 付 。 然 而 ， 目 前 可 能 没有 哪 一 个 云 服务 提供 者 能 提供 更 高 级 的 自动 化 能 力 ， 特 别 是 商品 化 的 云 
服务 。 


在 了 解 采 用 公有 云 的 机 会 和 风险 之 后 ， 需 要 根据 自身 的 工作 量 和 目标 合理 地 选择 正确 的 服务 提供 商 ， 并 使 用 适当 的 自动 化 工 
具 对 其 进行 补充 。 只 有 正确 地 集成 自动 化 解决 方案 ， 提 供给 用 户 ， 并 增强 了 人 信心、 安全、 性能、 速度 和 控制 ， 才 能 够 完全 发 挥 公 


有 云 的 潜能 。 


第 9 章 ”服务 是 王道 一 一 IT 即 服务 模式 


根据 Gartner 的 研究 报告 显示 ， 全 球 公 有 云 服务 市 场 规模 在 2016 年 有 望 达 到 2040 亿 美元 ， 与 2015 年 相 比 将 有 近 16.5% 的 增 
长 ， 而 这 种 发 展 势头 还 会 在 2017 年 得 到 延续 。 让 我 们 先 看 看 公有 云 服 务 。 相 比 传统 的 IT 服 务 的 1% ~ 3% 的 增长 率 而 言 ， 云 服务 则 
是 IT 服务 中 发 展 速 度 最 快 的 。 仅 1aas 这 一 部 分 就 有 望 增长 38.4%， 达 到 224 亿 美元 。 


公有 云 服务 快速 地 为 企业 用 户 带 来 前 所 未 有 的 选择 上 的 自由 度 ， 私 有 云 消费 电子 设备 也 逐步 在 企业 用 户 中 形成 开放 态势 。 在 


这 种 情况 下 ，CIO 们 比 以 往 20 年 来 所 处 的 地 位 都 更 加 主动 和 领先 ， 通 过 对 于 IT 即 服务 的 核心 理念 的 理解 和 实现 落地 ，|T 要 以 服务 
形式 来 提供 ， 通 过 定义 服务 水 平 ， 以 满足 大 规模 、 高 性 价 比 、 互 联 互 通 的 即 需 即 用 的 需求 ， 真 正 实现 重新 定义 并 增强 业务 和 |T 关 


系 的 梦想 。 


如 果 我 们 从 技术 的 角度 来 看 IT 服务 的 话 ，IT 是 一 个 非常 注重 实际 的 行业 ， 所 以 使 用 现 有 的 通过 验证 的 技术 和 流程 将 有 利于 实 
现 其 顺利 落地 。IT 组 织 在 业务 发 展 和 规划 中 担当 起 可 信任 专家 和 咨询 顾问 的 狐 新 角色 。 无 论 从 传统 的 基础 设施 的 建设 管理 ， 还 是 
解决 方案 的 交付 模式 ， 以 及 硬件 的 更 新 模式 ， 目 前 的 都 能 够 非常 自信 地 帮助 企业 尽 最 大 可 能 使 用 好 内 部 和 外 部 资源 ， 选 择 好 合 
适 的 技术 ， 并 为 达成 战略 目标 所 需 的 业务 服务 寻找 “恰当 的 技术 来 源 ”。 


服务 帮助 软件 定义 数据 中 心 实现 IT 的 价值 ， 数 据 中 心 作为 服务 将 助力 业务 实现 目标 和 价值 。 
ITaas 的 组 织 架构 的 好 处 如 下 : 


ITaas 组 织 已 经 越 来 越 深刻 地 认识 到 ， 只 有 使 自身 具备 更 敏捷 、 更 快速 的 素质 ， 才 能 应 对 业务 中 不 断 产 生 的 新 需求 。 一 份 企 
业 信 息 技术 的 报告 显示 : 具有 ITaas 的 组 织 与 之 前 的 水 平 相 比 ， 有 数 十 倍增 速 和 敏捷 性 的 改进 ， 效 率 提 高 了 67%， 管 理 服务 器 比 
率 提高 了 60%。 


IT 资 源 管 理 和 编制 日 益 自动 化 也 使 |T 控 制 方面 得 到 改善 。 通 过 设置 可 预见 的 和 可 执行 的 规则 可 提高 IT 基 础 设施 和 应 用 程序 资 
源 利用 率 ，IT 组 织 可 以 减少 停机 时 间 ， 提 供 敏 锐 的 洞察 力 、 可 预测 性 ， 以 及 控制 业务 费用 支出 的 能 力 ， 并 确保 其 符合 安全 标准 和 
行业 规定 。 


9.1 和 干 呼 万 唤 始 出 来 一 一 云 服 务 交 付 平台 


云 服务 交付 平台 就 是 通过 多 个 云 服务 提供 商 提 供 一 个 平台 来 创建 、 部 署 和 管理 云 服 务 。 为 什么 说 现在 是 部 署 基于 云 的 IT 服 务 
管理 的 解决 方案 的 大 好 时 机 呢 ? 


目前 的 业务 挑战 ， 要 求 IT 组 织 使 用 IT 服 务 管理 平台 ， 这 样 可 以 更 容易 地 实现 更 快 、 更 经 济 的 运营 。 而 传统 的 !T 服 务 管理 的 解 
决 方案 虽 有 完善 的 功能 来 解决 当前 的 业务 需求 ， 但 它们 的 实现 需要 专业 技能 来 定制 、 部 署 和 管理 。 鉴 于 日 益 增长 的 运 维 管理 压 
力 ， 需 要 减少 运营 成 本 ， 但 事实 上 许多 组 织 是 没有 能 力 在 这 方面 投资 的 ， 所 以 需要 一 个 IT 服 务 管理 的 平台 ， 这 样 更 容易 实现 和 维 
护 。 在 一 项 对 150 名 首席 财务 官 或 高 级 财务 高 管 的 研究 调查 中 发 现 ，63% 的 人 认为 他 们 的 公司 花费 了 过 多 的 费用 在 IT 服 务 和 运行 
上 ， 他 们 认为 应 该 在 针对 提升 业务 的 IT 项 目 上 花费 多 些 才 对 。 那 些 面临 预算 缩减 的 IT 组 织 也 在 寻求 好 的 IT 服务 管理 系统 ， 力 求 系 
统 不 需要 大 量 前 期 投资 、 许 可 费用 ， 仪 花费 不 多 的 实施 成 本 和 运 维 成 本 ， 就 能 保证 其 运行 。 越 来 越 多 的 IT 组 织 在 寻找 合适 的 上 T 服 
务 管 理 的 解决 方案 ， 他 们 希望 既 拥 有 较 低 的 成 本 但 是 又 有 更 灵活 的 功能 来 满足 他 们 的 发 展 需求 。 


1. 迁 移 到 基于 云 的 IT 服务 管理 平台 的 优势 


幸运 的 是 ， 新 一 代 的 软件 即 服务 (ITaaS) 的 IT 服 务 管理 解决 方案 ， 通 过 云 交 付 ， 使 越 来 越 多 的 上 T 组 织 ， 在 应 对 这 些 挑战 的 
同时 ,消除 了 许多 以 往 选 择 、 实 施 和 管理 |T 服 务 管理 平台 相关 的 风险 。ITaaS 解 决 方案 则 在 实现 更 快 、 更 具 用 户 友好 性 ,但 可 更 
轻松 地 确保 其 实现 业务 价值 的 目的 。ITaaS 和 解决 方案 还 消除 了 很 多 传统 相关 软件 的 先期 投入 和 后 续 的 复杂 的 维护 。 


基于 ITaaS 的 T 服 务 管理 解决 方案 提供 了 一 个 额外 的 好 处 ， 就 是 允许 组 织 的 采购 平台 建立 在 “用 多 少 付 多 少 ” 的 基础 之 上 ， 
消除 了 那些 可 能 因 服 务 没 被 充分 利用 而 导致 的 年 度 支 持 软件 维护 费用 。 这 人 允许 1T 组 织 在 一 个 循序 渐进 的 过 程 中 ， 部 署 他 们 的 IT 服 
务 管理 解决 方案 ， 以 减少 失败 的 风险 。 


种 用 多 少 付 多 少 的 方式 ， 使 成 本 的 压力 成 功 地 转移 到 IT 服务 管理 供应 商 身上 ， 使 供应 商 必 须 更 加 努力 地 工作 ， 通 过 确保 客 
意 度 ， 以 避免 代价 高 昂 的 事故 发 生 。 投 资 公司 最 近 的 一 项 研究 发 现 ，ITaaS 应 用 程序 可 以 比 传统 内 部 软件 成 本 低 50%。 


i 


户 的 i 


到 


基于 云 计 算 的 IT 服务 管理 解决 方案 还 允许 用 户 可 在 高 度 分 散 的 组 织 中 更 好 地 协同 工作 ， 同 时 给 组 织 提供 必要 的 安全 性 、 审 计 
的 合 规 性 和 管理 控制 要 求 。 


基于 云 的 IT 服务 管理 平台 为 每 一 个 IT 组 织 提供 云 的 解决 方案 ， 它 们 可 面向 不 同类 型 和 规模 的 企业 ， 包 括 面向 没 能 力 获取 和 利 
用 最 先进 的 企业 软件 解决 方案 的 公司 。 事 实 上 ， 各 种 规模 的 组 织 ， 几 乎 所 有 行业 都 进行 着 一 场 向 云 计算 IT 服务 管理 平台 的 大 迁 
徒 ， 中 小 企业 可 以 从 中 获得 和 大 企业 相同 的 优势 ， 而 许多 大 型 企业 都 正 逐 步 认识 到 基于 云 解决 方案 迁移 的 显著 商业 利益 。 


例如 ， 一 家 北美 最 大 的 食品 公司 宁愿 伦 很 多 钱 投资 IT 运 维 ， 也 不 想 浪费 钱 在 IT 服务 管理 系统 实现 和 维护 上 ， 这 是 个 很 普遍 的 
想法 和 策略 。 所 以 他 们 决定 使 用 外 部 第 三 方 的 解决 方案 将 上 T 服 务 管理 系统 进行 迁移 ， 这 样 不 仅 能 够 享受 到 所 有 IT 服务 管理 的 功 
能 ， 而 且 还 不 必 担心 投入 额外 的 精力 和 财力 保持 系统 正常 运行 ， 或 处 理 定期 的 软件 更 新 和 升级 的 问题 ， 使 IT 组 织 现在 真正 可 以 将 
其 精力 更 多 地 放 在 支持 该 公司 的 战略 性 需要 上 。 


我 们 可 以 看 到 ， 甚 至 各 个 国家 的 政府 机 构 在 各 级 地 方 也 越 来 越 倾向 于 选择 基于 云 的 解决 方案 ， 并 采用 “ 云 ” 采 购 政策 。 针 对 
这 些 新 举措 ， 例 如 现在 就 有 专门 为 公共 事业 部 门 提供 云 化 服务 的 解决 方案 。 再 例如 ， 是 英国 的 第 三 大 城市 利兹 他 为 企业 和 游客 提 
供 服务 。 利 兹 市 议会 已 经 使 用 8MC Remedy 的 IT 服务 管理 系统 多 年 。 为 了 时 刻 合 理 使 用 纳税 人 的 钱 ， 市 议会 的 信息 系统 部 门 结 
合 ITIL 最 佳 实践 ， 以 及 出 于 避免 升级 或 迁移 会 产生 大 规模 定制 性 需求 和 需要 大 量 时 间 和 费用 的 考虑 ， 受 益 于 目前 基于 ITaas 的 最 
新 版 本 的 云 运 维 管理 平台 ， 使 客户 享受 到 最 小 化 成 本 带 来 的 丰富 的 功能 、 自 动 补丁 、 更 快 的 访问 速度 ， 以 及 订阅 式 用 户 自助 服 
务 ， 这 一 切 都 归功 于 基于 云 的 IT 服务 管理 模式 带 来 的 便利 。 


在 消除 常见 的 云 安 全 、 可 靠 性 和 可 管理 性 问题 之 前 ，CIO 和 他 们 相关 的 上 T 组 织 可 能 仍然 对 基于 云 的 解决 方案 心 仔 芥 蒂 ， 主 要 
是 对 安全 、 可 靠 性 和 可 管理 性 方面 的 担忧 。 而 这 些 担忧 阻碍 了 远程 交付 云 解决 方案 的 实施 。CIO 和 IT 组 织 习 惯 了 之 前 自己 部 署 和 
管理 并 不 理想 的 [T 服 务 管理 系统 ， 因 此 只 想 依赖 由 第 三 方 交付 和 维护 ITaaS 解 决 方案 。 


2012 年 ， 一 个 为 期 12 个 月 、 针 对 1600 家 公司 、7000 多 条 安全 漏洞 的 调查 发 现 ， 内 部 部 署 的 应 用 程序 比 基 于 云 的 应 用 程序 的 
更 容易 受到 恶意 攻击 。 调 查 发 现 ，46% 的 企业 系统 受到 过 “暴力 ”攻击 ， 而 云 提供 商 的 这 一 比例 却 为 39%。 研 究 还 发 现 ， 恶 意 软 
件 渗透 到 内 部 系统 的 比例 是 36%， 而 云 供应 商 的 这 一 比例 仅 有 49%。 由 此 可 见 ， 事 实 上 ， 许 多 IT 组 织 已 经 很 难 消除 不 断 升级 的 安 
全 威胁 、 系 统 停机 的 威胁 和 管理 劳动 力 分 散 流动 的 烦恼 。 大 多 数 IT 组 织 没 有 足够 的 安全 专家 来 应 对 新 的 不 断 出 现 的 安全 性 攻击 。 


同时 IT 组 织 也 厌倦 了 花费 大 量 的 时 间 和 资源 来 维持 系统 的 正常 运行 ， 研 究 估计 ， 这 个 比例 高 达 75% ~ 85%。 考 恩 和 康 培 的 研 
究 表 明 ， 基 于 云 计 算 的 IT 服务 管理 的 解决 方案 可 以 减少 持续 的 运营 成 本 ， 从 而 使 IT 组 织 把 注意 力 放 在 其 他 更 有 效 的 项 目 上 。 


基于 云 的 IT 服务 管理 平台 有 提供 先进 的 访问 控制 、 身 份 验证 和 活动 跟踪 能 力 ， 以 及 打击 非法 进入 和 监控 系统 的 操作 。 目 前 的 
领先 平台 提供 了 详细 的 日 志 记 录 ， 它 们 非常 容易 配置 ， 可 以 确保 遇 到 非法 事件 或 误 操 作 时 及 时 地 报警 。 


基于 云 的 IT 服务 管理 平台 还 可 由 IT 人 员 和 其 他 授权 人 员 通 过 Web 界 面 进行 远程 访问 ， 这 使 得 问题 和 警报 会 更 快 地 得 到 响应 ， 
促进 了 组 织 之 间 更 良好 的 协作 ， 增 加 了 企业 用 户 和 管理 者 之 间 的 透明 度 。 


基于 云 的 IT 服务 管理 平台 所 增加 的 报告 和 分 析 功 能 为 用 户 提供 更 多 信息 来 帮助 他 们 及 时 做 出 决定 ， 能 为 将 来 满足 他 们 不 断 变 
化 的 企业 需求 而 做 好 预算 。 多 租户 架构 的 [Taas 是 最 好 的 解决 方案 ， 人 允许 用 户 立即 利用 最 新 的 创新 能 力 ， 及 时 更 新 每 个 软件 。 如 
此 一 来 ， 这 些 IT 组 织 便 可 更 好 地 控制 他 们 基于 云 的 IT 服务 管理 平台 的 运 维 ， 因 为 他 们 不 再 需要 时 刻 担 心 IT 服务 管理 软件 部 署 和 保 
持 软件 及 时 更 新 的 问题 。 相 反 ， 他 们 可 以 集中 精力 考虑 通过 基于 云 平台 所 提供 的 高 级 功能 的 优势 ， 以 满足 其 特定 的 安全 、 性 能 和 
管理 方面 的 需要 。 


几乎 每 个 行业 都 面临 着 不 断 升 级 的 压力 和 工作 环境 的 变化 ， 从 根本 上 造成 了 更 多 的 移动 性 办 公 和 分 散 的 工作 环境 ， 大 家 在 不 
同 的 地 方 却 需要 完成 共同 的 工作 。 而 IT 组 织 又 必须 通过 软件 和 系统 来 支持 内 部 和 外 部 的 用 户 ， 应 对 所 产生 的 一 系列 问题 ， 并 做 出 
快速 的 响应 。 


很 少 有 企业 能 做 到 在 前 期 付出 巨大 投入 来 建设 IT 服务 管理 平台 ， 或 者 伦 很 多 时 间 来 保持 平台 的 正常 运行 。 相 反 ， 他 们 需要 更 
合理 地 使 用 有 限 的 精力 和 资源 ， 更 好 地 支持 企业 的 最 终 用 户 和 管理 人 员 ， 支 持 他 们 实现 商业 目标 。 


目前 ， 基 于 云 计 算 IT 服 务 管理 的 ITaas 解 决 方案 的 横 空 出 世 ， 正 是 为 了 满足 这 些 需 求 而 产生 的 。 整 个 方案 体系 从 底层 开始 ， 
自 下 而 上 ， 更 容易 部 署 和 使 用 ， 使 IT 组 织 能 更 快 、 更 经 济 地 发 挥 其 特长 。 同 时 也 可 进行 灵活 的 配置 ， 来 满足 各 种 上 T 管 理 的 需要 ， 
将 纵横 交错 在 大 型 企业 中 日 益 分 散 的 移动 办 公 环 境 紧密 而 简单 地 联系 起 来 。 


和 它们 的 前 辈 相 比 ， 这 些 平台 证 明了 不 仅 更 加 安全 而 且 更 加 可 靠 ， 还 能 产生 可 衡量 的 业务 效益 ， 包 括 节 省 大 量 成 本 、 提 高 生 
产 率 和 更 高 的 客户 满意 度 。 最 重要 的 是 ， 基 于 云 计 算 的 IT 服务 管理 平台 消除 了 很 多 IT 组 织 在 IT 管理 领域 使 用 最 新 技术 的 风险 。 
ITaas 的 订阅 模式 允许 1T 组 织 受 益 于 他 们 所 需要 的 上 管理 职能 ， 不 仅 不 必 担 心 部 署 和 软件 更 新 ， 反 而 使 IT 服务 管理 解决 方案 提供 
商 多 了 一 项 交付 用 户 更 有 价值 服务 的 责任 。 


正 是 由 于 这 些 原因 ， 越 来 越 多 的 CIO 和 IT 组 织 采用 云 IT 服务 管理 解决 方案 ， 以 应 对 当今 不 断 升 级 的 挑战 ， 支 持 他 们 的 企业 目 
标 得 以 实现 。 


9.2 ”服务 必须 是 可 以 衡量 的 


在 移动 互联 网 的 时 代 ， 似 乎 卖 任 何 产品 都 有 被 贴 上 卖 服 务 和 理念 的 标签 。 我 们 以 汽车 制造 和 销售 为 例 。 造 出 汽车 来 ， 并 不 代 
表 同 时 把 营销 和 售后 也 搞定 了 。 在 一 个 道路 崎 凡 不 平 的 乡间 小 路 上 ， 泥 沫 坎坷 ,没有 加 油 站 ， 没 有 交通 规则 ， 当 然 也 没有 4S 店 
的 支援 服务 ， 再 高 性 能 的 汽车 也 只 能 望 路 兴叹 、 自 求 多 福 ， 这 样 就 无 法 真正 为 客户 产生 高 性 能 汽车 的 驾驶 体验 。 


我 们 在 云 计 算 供应 商 评估 和 选择 过 程 中 需要 严格 遵循 的 准则 是 随时 预 判 存 在 的 风险 。 经 过 对 你 的 业务 云 计 算 服 务 等 级 协议 
(SLA) 需求 进行 前 期 研究 和 分 析 之 后 ， 还 需要 对 云 计算 SLA 进 行 评估 。 


现在 ， 公 司 用 户 可 以 使 用 SLA 来 确保 所 使 用 服务 的 性 能 和 可 用 性 。 由 于 目前 的 云 计 算 服务 市 场 仍 处 于 买方 需 倍 加 小 心 的 时 
期 ， 所 以 您 必须 有 所 准备 ， 需 事先 研究 所 有 可 能 的 风险 ， 然 后 通过 与 云 计算 服务 提供 商 之 间 的 明确 而 详细 的 条 款 进 行规 定 ， 双 方 
意见 需 达 成 一 致 。 可 能 您 会 党 得 不 知 从 何 下 手 去 准备 和 考虑 ， 如 下 八大 原则 可 以 帮助 您 的 企业 进行 云 计算 SLA 评 佑 。 


1) 保持 SLA 条 文 的 简明 扼要 。 要 关注 公司 的 重点 业务 和 管理 业务 成 果 的 指标 ， 而 不 是 技术 参数 。 要 以 业务 的 目标 作为 终极 
目标 ， 而 不 是 为 了 云 计 算 的 SLA 刻 意 提供 什么 。 我 们 必须 找到 那些 潜在 的 漏洞 ， 和 供应 商 明 确 可 对 于 这 些 漏洞 及 其 相关 的 补救 措 
施 达成 一 致意 见 。 同 时 ， 需 要 为 独特 的 内 容 条 款 明确 各 自 的 责任 。 例 如 ， 通 常 传统 云 计算 供应 商 的 责任 只 限于 直接 损失 ， 并 根据 
协议 中 所 有 条 款 设 定 总 赔偿 金额 上 限 。 但 是 ， 买 方 应 认真 考虑 这 些 条 款 是 否 对 你 的 公司 有 利 。 当 然 ， 需 避免 陷入 过 度 的 细节 纠 
缠 。 


2) 考虑 独特 的 业务 需求 。 你 需要 了 解 一 个 云 计算 供应 商 是 如 何 处 理 客户 的 一 次 性 需求 的 。 由 于 大 多 数 供应 商都 是 通过 多 租 
户 和 资源 共享 的 方式 给 客户 提供 服务 的 ， 所 以 他 们 的 SLA 考 虑 更 加 宽泛 ， 往 往 适合 于 普通 客户 而 不 适合 你 的 特定 业务 。 因 此 ， 需 
要 特别 考虑 独特 的 业务 要 求 ， 需 要 在 一 开始 就 和 供应 商 协 商 好 是 否 可 以 个 性 化 ， 以 满足 特定 要 求 的 SLA。 


3) SLA 和 服务 质量 。 理 解 云 计算 服务 的 规格 、 服 务 的 可 用 性 以 及 服务 的 质量 是 很 有 必要 的 。 例 如 ， 样 板 协议 可 以 确保 的 是 


一 定 水 平 的 服务 可 用 性 而 不 是 服务 质量 。 有 了 时候 在 多 租户 和 高 峰 负 载 模式 下 所 产生 的 变化 往往 会 出 乎 意料 地 降低 云 计算 的 服务 质 
量 。 导 致 的 结果 就 是 ， 虽 然 的 确 能 够 满足 SLA 的 服务 可 用 性 指标 ， 然 后 却 不 能 满足 对 于 业务 服务 质量 的 要 求 ， 这 就 会 使 企业 的 信 
息 系 统 部 门 变 得 十 分 尴 熔 。 很 可 能 出 现 更 糟糕 的 情况 ， 即 最 终 用 户 所 得 到 的 服务 性 能 是 完全 不 一 致 的 ， 导 致 最 终 用 的 体验 完全 崩 
盘 ， 直 接 对 生产 或 业务 输出 产生 巨大 的 不 利 影响 。 


4) 做 好 灾难 恢复 预案 。 如 果 当 意外 事件 或 灾难 发 生 于 本 地 网 络 或 供应 商 网 络 时 ， 用 户 的 数据 访问 将 受到 怎样 的 影响 呢 ? 我 
们 在 制定 SLA 之 前 需要 阐明 这 之 间 的 边界 ， 需 要 阐述 清楚 哪些 是 与 业务 流程 或 数据 集成 有 依赖 关系 的 业务 。 另 外 ， 还 需要 考虑 这 
两 个 不 同 云 计算 之 间 的 一 致 性 。 您 的 云 计 算 服 务 SLA 是 否 与 内 部 目标 恢复 点 和 恢复 时 间 相 匹配 ? 供应 商 的 环境 中 是 否 已 封存 了 数 
据 ? 是 否 有 一 个 供 灾难 恢复 或 迁移 至 内 部 IT 基础 设施 或 另 一 供应 商 使 用 的 环境 应 急 机 制 ? 


5) 数据 保存 十 分 重要 。 定 期 按照 一 定 规定 或 业务 要 求 保留 必要 的 数据 或 完全 删除 数据 。 对 于 特殊 敏感 数据 的 访问 需要 提供 
审计 报告 ， 任 何 完 全 删除 的 信息 只 能 被 保存 在 内 部 而 不 是 云 中 。 


6) 含有 第 三 方 的 交付 。 如 果 私有 云 计 算 中 涉及 第 三 方 ， 或 者 如 果 云 计算 服务 供应 商 依靠 第 三 方 交 付 其 服务 ， 那 么 针对 潜在 
的 漏洞 的 云 计 算 SLA 评 估 和 澄清 责任 ， 以 及 所 有 权 方 面 的 问题 便 变 得 万 为 重要 了 ， 特 别 是 在 违约 和 出 现 冲突 的 情况 下 。 不 要 被 服 
务 提供 商 表 面 看 似 美好 的 SLA 条 款 所 迷惑 ， 要 切实 看 清 他 们 对 于 基础 设施 和 服务 所 承担 的 责任 。 


7) 牢记 云 计 算 标准 。 在 涉及 多 个 供应 商 的 情况 下 ， 供 应 商 SLA 的 灵活 性 、 可 扩展 性 以 及 合 规 性 在 长 期 应 用 中 是 至 关 重 要 
的 。 随 着 云 计算 服务 的 深入 和 普及 ， 企 业 和 混合 云 计算 环境 都 在 同步 发 展 和 成 长 。 因 此 ， 不 可 避免 地 会 出 现 从 一 个 云 计 算 供应 商 
迁移 业务 和 数据 至 另 一 个 云 计 算 供应 商 的 需求 。 这 个 时 候 ， 您 就 需要 牢记 云 计 算 服 务 所 遵循 的 标准 。 


8) 其 他 因素 。 与 内 部 上 T 设 施 相 比 ， 外 部 云 计算 服务 是 否 能 与 内 部 设置 共存 ， 或 者 是 否 存 在 与 集成 相关 的 负载 的 问题 呢 ? 潜 
在 供应 商 的 云 计算 SLA 是 否 能 解决 这 些 间 题 呢 ? 接受 这 些 可 能 会 导致 业务 受 影 响 的 问题 ， 甚 至 可 能 被 要 求 退 款 。 但 是 无 论 云 计算 
供应 商 的 货款 退 付 政策 是 如 何 的 自由 或 客户 友好 ， 事 实 上 退 款 是 不 可 能 的 ， 而 且 即 便 有 退 款 也 通常 只 能 够 用 于 未 来 的 预付 款 。 
此 ， 这 些 非 技 术 服务 的 因素 也 是 需要 考虑 的 。 


云 计 算 SLA 的 发 展 。 快 速 的 技术 发 展 与 业务 需求 改变 着 混合 云 计算 环境 ， 使 其 能 够 接受 未 来 SLA 版 本 的 必要 性 ， 而 不 被 供应 
商 严 格 框 定 的 SLA 所 限制 。 其 底线 是 企业 或 者 用 户 应 对 他 们 的 IT 需求 有 足够 的 认识 ， 而 在 SLA 评 估 中 ， 无 论 供应 商 的 云 计 算 服 务 
SLA 是 如 何 的 复杂 、 有 限制 或 令 人 疑惑 ， 明 确 通过 云 计 算 服 务 所 需 来 实现 的 业务 产 出 是 最 重要 的 。 


9.3 云 计算 一 一 运 维 是 核心 力 

云 计算 的 laas、PaaS、ITaas 中 最 后 那个 S 者 是 Service。 就 是 说 ， 无 论 云 计算 长 成 什么 样 ， 都 得 要 向 用 户 提供 “服务 ”而 不 
仅仅 是 指 软 硬 件 和 各 种 资源 。 

1 云 计算 的 技术 难点 


到 目前 为 止 ， 云 计算 的 工业 实现 已 经 不 太 难 了 。 现 在 有 开源 软件 KVM 和 Xen， 这 两 个 东西 基本 解决 了 虚拟 化 问题 ; 而 
Openstack 则 解决 了 管理 、 控 制 系统 问题 ， 也 很 成 熟 。PaaSs 也 有 相应 的 开源 软件 ， 比 如 Openshift， 而 Java 里 也 有 很 多 的 中 间 
件 框架 和 技术 、 分 布 式 文件 系统 GFS/TFS、 分 布 式 计算 系统 Hadoop/Hbase 等 。 技 术 的 实现 在 如 今 已 进入 道路 越 走 越 宽广 、 喜 
笑颜 开 庆 丰收 的 时 代 。 


2. 运 维 是 比较 复杂 的 


一 方面 ， 云 计算 是 一 种 要 求 用 廉价 设备 取代 那些 昂贵 设备 的 解决 方案 。 所 谓 互联 网 的 文化 就 是 草根 文化 ， 低 成 本 是 王道 ， 互 
联网 就 是 要 用 便宜 的 东西 搭建 出 高 质量 的 东西 ， 硬 件 和 资源 一 定 不 会 走高 端 路 线 一 一 比如 存储 、 小 型 机 、 超 级 计算 机 等 ， 如 果 
用 它们 去 搭建 云 计算 ， 则 成 本 太 贵 、 得 不 偿 失 。 用 廉价 的 解决 方案 代替 昂贵 的 解决 方案 是 整个 计算 机 发 展 史 中 到 目前 为 止 所 遵循 
的 唯一 不 变 的 真理 。 所 以 ， 如 果 要 让 夏利 车 跑 出 宝马 车 的 感觉 ， 就 需要 自己 动手 做 很 多 事 ， 要 搭建 一 个 智能 的 系统 。 要 用 廉价 的 
东西 做 出 高 质量 的 东西 ， 如 何 运 维 好 廉价 的 设备 其 实 是 云 计算 工程 里 最 大 的 挑战 。 


男 一 方面 ， 拥 有 的 硬件 多 了 ， 而 用 的 又 不 是 昂贵 的 硬件 ， 所 以 会 故障 频 发 。 硬 盘 、 主 板 、 网 络 故 障 的 频率 不 断 提 高 ， 那 么 ， 
运 维 就 必须 要 跟 上 。 云 计算 的 目标 是 在 故障 成 为 常态 的 情况 下 保证 高 可 用 性 ， 也 就 是 服务 的 可 用 性 是 4 个 9 或 5 个 9。 


最 后 ， 这 一 大 堆 硬 件 设备 都 放 在 一 起 ， 接 中 而 至 的 是 安全 方面 的 挑战 ， 一 方面 是 Security (保密 性 ) ， 另 一 方面 是 
Safety (安全 性 ) ， 可 能 对 于 数 十 台 设 备 要 做 到 安全 并 不 难 ， 但 是 对 于 数 万 数 十 万 台 的 设备 规模 ， 就 没有 那么 简单 了 。 


面 对 这 样 的 难题 ， 光 靠 人 工 是 无 法 解决 的 ， 需 要 依靠 技术 来 管理 和 运 维 整个 平台 。 比 如 ， 必 须要 有 监控 系统 。 这 跟 操作 系统 
一 样 ， 对 资源 的 管理 ， 对 网 络 流量 、CPU 利 用 率 、 进 程 、 内 存 等 状态 全 部 都 要 收集 。 收 集 整个 集群 各 种 节点 的 状态 ， 是 每 个 大 
同 小 异 的 云 计算 环境 都 必须 有 的 。 


然后 ， 还 要 找到 可 用 性 更 好 的 节点 ， 这 需要 有 故障 自 检 的 功能 。 比 如 阿里 云 就 遇 到 过 磁盘 用 到 一 定时 候 就 会 莫名 其 妙 地 不 稳 
定 ， 有 些 磁盘 的 I/O 会 变 慢 。 变 慢 的 原因 有 可 能 是 硬盘 不 行 了 ， 于 是 硬盘 控制 器 可 能 因为 CRC 校 验 出 错 而 需要 多 读 几 次 ， 这 就 好 
比 TCP 的 包 传 过 来 ， 数 据 出 错 了 ， 需 要 重新 传 一 样 。 在 出 现 这 种 状态 时 ， 你 肯定 需要 一 个 自动 检测 或 自动 发 现 的 程序 去 进行 监 
宝 ， 若 这 个 磁盘 可 能 不 行 了 ， 标 记 成 坏 磁盘 ， 就 到 别 的 磁盘 上 读 复 本 。 我 们 要 有 故障 自动 检测 、 预 测 的 措施 ， 才 能 驱动 故障 ， 而 
不 是 被 动 响应 故障 ， 用 户 体验 才 会 好 。 准 确 地 说 ， 我 们 需要 自动 化 的 、 主 动 的 运 维 。 


为 了 数据 的 高 可 用 性 ， 可 以 使 用 数据 元 余 ， 并 写 多 份 到 不 同 的 节点 一 一 工业 界 标准 写 3 份 是 安全 的 。 然 而 ， 当 你 做 了 元 余 ， 
又 会 有 数据 一 致 性 问题 。 为 了 解决 元 余 带 来 的 一 致 性 问题 ， 才 有 了 paxos 的 投票 算法 ， 大 家 投票 这 个 能 不 能 改 ， 于 是 你 就 需要 一 
个 强大 的 控制 系统 来 控制 这 些 问题 。 


另外 ， 公 有 云 使 用 的 人 多 ， 变 化 频繁 ， 里 面 的 资源 和 服务 今天 用 可 能 明天 不 用 ， 有 分 配 ， 有 释放 ， 有 冻结 ， 你 还 需要 搞 一 个 
资源 管理 系统 来 管理 这 些 资 源 的 生命 状态 。 还 有 权限 管理 ， 就 像 AWS 的 IAM 一 样 ， 如 果 没 有 这 套 权限 管理 系统 ，AWS 可 能 不 会 
像 目 前 这 样 被 这 么 多 大 公司 采用 。 企 业 级 的 云 平 台 ， 特 别 需 要 有 企业 级 的 运 维 和 管理 能 力 。 


3. 云 计算 的 门槛 
为 什么 虽然 云 计算 有 这 么 多 开源 的 东西 ， 却 不 是 人 人 都 能 做 呢 ? 


一 方面 ， 这 就 跟 盖 楼 一 样 。 盖 楼 的 技术 没什么 难 的 (当然 ， 盖 高 楼 是 很 难 的 ) ， 但 如 果 没 地 ， 你 怎么 盖 楼 ?” 云 计算 也 一 样 ， 
带宽 的 价格 贵 得 就 像 土地 的 价格 。 其 实 云 计 算 跟 房地产 一 样 ， 要 占 地 、 占 机 房 、 占 带 完 。 如 果 能 把 中 国 所 有 的 机 房 、 机 柜 、 带 宽 
资源 都 买 了 ， 你 就 不 用 做 云 计算 了 ， 卖 土地 就 够 了 一 因为 这 些 是 有 限 的 。 最 简单 的 例子 ，IP 地 址 是 有 限 的 ， 你 有 带宽 、 有 机 
房 ， 但 是 如 果 你 没有 IP， 还 是 不 行 。 尤 其 是 你 要 提供 CDN 服 务 ， 这 个 问题 就 更 明显 ， 因 为 拥有 多 少 物理 节点 直接 决定 你 的 CDN 
服务 质量 。 


另 一 方面 ， 正 如 前 面 所 说 的 ， 运 维 是 件 很 难 的 事 ， 并 不 是 一 般 人 都 能 做 好 的 。 没 有 足够 的 场景 、 经 验 和 和 时间， 异想天开 是 很 
难 做 出 让 企业 满意 的 运 维 的 。 


9.4 IT 即 服务 模式 


9.4.1 业务 驱动 


我 们 先 来 看 下 面 这 些 数字 : 
:减少 50% 的 时 间 来 建立 和 提供 一 个 新 的 应 用 程序 
* 数据 中 心 操 作成 本 降低 30% 
- 安全 事故 减少 41% 
:一 级 应 用 程序 停机 时 间 减 少 37% 


通过 以 上 来 自 不 同 客户 的 反馈 数据 来 看 ， 客 户 对 于 采用 的 技术 是 否 能 带 来 显著 的 成 本 节约 和 高 效 的 运营 显得 十 分 关注 。 客 户 
在 虚拟 化 使 用 模式 下 也 变 得 越 来 越 成 熟 理 智 ， 他 们 知道 ， 通 过 用 IT 服务 模式 能 更 快 地 提供 新 的 业务 应 用 程序 和 服务 ， 可 提高 业务 
对 IT 文 持 的 满意 度 ， 也 直接 影响 着 业务 部 门 运用 应 用 和 服务 对 业务 目标 的 掌控 ， 以 及 为 企业 创造 更 多 利润 的 能 力 。 


为 确保 客户 在 这 一 转型 中 获取 利益 的 最 大 化 ，IT 组 织 必须 提供 全 方位 的 咨询 、 支 持 、 教 育 和 指导 服务 。 这 套 组 合 服务 不 仅 可 
帮助 客户 成 功 部 署 “ 云 ” “软件 定义 ”技术 ， 更 能 帮助 其 在 建立 下 一 代数 据 中 心 时 ， 发 展 新 的 技能 ， 采 用 新 流程 和 组 织 结构 ， 使 
企业 得 以 从 IT 投资 中 获得 最 大 价值 的 回报 。 


IT 行业 正 处 在 转型 期 ， 其 目的 地 到 底 是 哪里 呢 ” 盯 必须 成 为 业务 部 门 的 强大 后 盾 ， 有 效 地 支持 其 创新 、 竞 争 和 利润 增长 。 这 
种 转变 将 面临 巨大 的 挑战 ， 如 何 跟 上 新 服务 的 需求 ， 同 时 保持 现 有 的 业务 且 比 以 往 消耗 更 少 的 资源 呢 ? 


当 IT 作 为 一 种 服务 时 可 以 帮助 传统 IT 到 达 这 个 目的 地 。 利 用 虚拟 化 和 云 计算 数据 中 心 来 进行 软件 定义 ， 用 软件 来 实现 计算 、 
存储 、 网 络 和 安全 资源 定义 ， 把 传统 的 |T 组 织 引 向 正确 的 终点 一 一 ITaaS。 但 要 牢记 的 是 ， 技 术 转 换 仅 仅 是 这 漫长 旅程 中 的 一 部 
分 。 


技术 只 是 为 IT 提供 了 基础 和 一 种 新 方法 。 但 IT 组 织 迫 切 需要 的 是 一 种 全 新 的 运营 模式 ， 能 与 新 技术 一 起 共同 协助 以 帮助 上 到 


达 终 点 。 作 为 IT 必须 从 一 个 管理 和 维护 系统 的 部 门 转变 为 一 个 与 业务 目标 紧密 结合 的 组 织 ， 并 为 基础 服务 创造 新 的 技术 ， 推 动 业 
务 部 门 朝 着 目标 前 进 。 


软件 定义 的 数据 中 心 架构 ， 数 据 中 心 基 础 设施 资源 虚拟 化 和 交付 业务 自动 化 ， 自 助 化 服务 ， 以 消费 为 基础 的 服务 ， 为 上 T 组 织 
提供 了 一 张 朝 着 ITaaS 发 展 的 转型 蓝图 。 


成 功 地 部 署 ITaaS 可 以 让 企业 迅速 意识 到 iT 投资 回报 的 重要 性 ， 同 时 大 大 提高 iT 服务 的 质量 ， 并 支持 企业 新 业务 的 利润 增 
长 。ITaas 还 提高 了 所 有 IT 服 务 的 效率 和 灵活 性 ， 能 更 好 地 控制 和 加 强 必要 的 安全 和 监管 的 力度 ，IT 部 门 需要 集成 各 个 供应 商 所 
提供 的 服务 ， 包 括 内 部 和 外 部 的 ， 并 且 通 过 不 同 的 渠道 和 方法 来 实施 交付 ， 比 如 各 类 公有 云 、 私 有 云 或 者 混合 云 环境 。 


9.5 “实现 SDDC 运 维 管理 


9.5.1 分 3 个 阶段 来 实现 


目前 ， 在 市 场 中 采用 虚拟 化 的 比例 呈现 稳步 向 上 的 态势 ， 虚 拟 化 的 比例 越 来 越 高 。 从 虚拟 化 利用 率 的 角度 来 讲 ， 虚 拟 化 的 发 
展 可 以 分 为 3 个 阶段 : 第 一 阶段 为 0% ~ 30%， 第 二 阶段 为 30% ~ 70%， 第 三 阶段 则 达到 70% 以 上 。 


而 成 本 节约 贯穿 上 述 所 有 阶段 ， 第 一 阶段 通过 在 资金 开销 方面 整合 来 实现 节约 ， 第 二 阶段 则 在 此 基础 上 通过 自动 化 的 管理 模 
式 来 实现 降低 运 维 开销， 最 后 到 第 三 阶段 ， 又 实现 了 敏捷 性 的 提高 ， 如 图 9-2 所 示 。 


通过 IT 即 服务 
实现 变革 
通过 日 动 化 
抽象 化 池 化 自动 化 动力 化 
亲生 产 站 业务 生产 TT 即 服务 


ll 


图 9-2 ”虚拟 化 3 个 阶段 


除了 虚拟 化 利用 率 及 其 价值 的 变化 ， 每 个 阶段 都 有 其 独特 的 一 套 计划 方案 ，IT 部 门 所 获得 的 一 系列 成 果 也 是 不 同 的 ， 如 图 9- 
3 所 示 。 
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虚拟 化 程度 达 虚拟 化 程度 达 
30% ~ 70% 70% 以 上 
第 1 阶段 计划 : 关键 业 
1 | 务 应 用 、 目 动 化 计划 : 按 需 、 安 
= \ 器 | 在 :、 te i - 而 、 女 
站 启 娃 、 安 全 性 和 | | 全 性 、 网 络 连 接 
~ 30% 合 规 性 优势 : 敏捷 性 、 
优势 : 运营 开 运营 开销 
计划 : 测试 和 开 | | 销 和 资金 开销 、 a 
发 、 服 务 器 整合 许可 性 能 、 有 利 
优势 : 资金 开销 于 达到 SLA 要求 
业务 生产 


四 烙印 ， 


坎 妃 下 


动力 化 


目 动 化 
抽象 化 池 化 


图 9-3 ”三 个 阶段 的 成 果 


随 着 虚拟 化 比率 的 不 断 提高 ， 客 户 也 在 不 断 扩 大 对 虚拟 化 功能 的 运用 范围 ， 开 始 采用 软件 定义 的 存储 以 及 网 络 与 安全 模式 ， 
从 而 逐步 完全 过 渡 到 软件 定义 的 数据 中 心 。 


而 这 一 转变 使 得 IT 部 门 能 够 转变 运 维 方式 ， 从 本 质 上 的 被 动 反应 ， 也 就 是 往往 需要 竭力 应 付 业 务 需求 并 面 对 日 益 积压 的 应 用 
请 求 的 部 门 ， 转 变 为 主动 创新 的 部 门 ， 将 节约 的 IT 资源 重新 投入 到 有 助 于 实现 关键 业务 目标 的 新 应 用 、 服 务 和 计划 上 去 。 主 动 创 
新 的 部 门 更 能 与 业务 目标 保持 一 致 ， 并 且 对 企业 的 发 展 、 创 新 和 竞争 能 力 起 到 更 为 关键 的 作用 。 


在 软件 定义 数据 中 心 下 ， 现 有 的 管理 方案 已 经 不 能 满足 数据 中 心 对 管理 的 需求 ， 因 此 IT 部 门 转变 运 维 模式 也 是 势 在 必 行 。 现 
有 管理 方案 的 不 足 主要 体现 在 资源 调配 和 运 维 管理 两 个 方面 ， 如 图 9-4 所 示 。 


传统 IT 管理 传统 服务 调配 


监控 数据 * 对 基础 设施 ， 应 用 和 桌面 服务 进行 
过 载 耗 时 的 一 次 性 人 工 调配 
*。 终端 用 户 无 法 轻松 访问 服务 
。IT 组 织 无 法 控制 调配 的 执行 者 、 对 
象 和 位 置 


运 维 管理 服务 调配 


图 9-4 传统 IT 服务 管理 问题 


运 维 管理 解决 方案 可 以 在 服务 质量 、 运 维 效率 以 及 控制 与 合 规 性 等 方面 满足 客户 的 需求 ， 而 服务 调配 解决 方案 则 包括 基础 设 
施 调配 与 应 用 调配 两 项 功能 。 在 软件 定义 数据 中 心 下 ， 通 过 使 用 高 效 快捷 的 服务 调配 与 运 维 管理 解决 方案 ， 客 户 可 以 获得 非常 可 
观 的 投资 回报 收益 ， 如 图 9-5 所 示 。 
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图 9-5 ”投资 回报 3 个 阶段 


通过 图 9-5 可 以 看 出 ， 即 使 是 处 于 虚拟 化 早期 阶段 的 客户 也 已 经 获得 了 稳步 上 升 的 投资 回报 。 但 是 ， 随 着 客户 进一步 加 大 投 
资 力度 ， 也 就 是 将 虚拟 化 用 于 整个 数据 中 心 自动 化 和 新 上 交付 形式 的 平台 ， 例 如 按 需 功能 ， 那 么 投资 回报 率 得 到 大 幅度 上 升 。 这 
一 上 升 的 主要 原因 是 ，IT 部 门 能 够 改进 向 企业 交付 IT 服务 的 方式 ， 这 使 得 IT 部 门 能 够 将 资源 从 往往 与 维护 现 有 系统 相关 的 人 工 任 


务 中 解脱 出 来 ， 重 新 投入 推动 实现 提升 企业 效率 、 收 入 和 竞争 优势 等 企业 目标 的 计划 中 。 


第 10 草 ”软件 定义 世界 的 展望 


10.1 ”信息 化 建设 在 “十 二 五 ”期 间 取 得 的 成 就 


随 着 互联 网 的 高 速 发 展 ， 信 息 化 的 重要 性 受到 社会 各 界 人 士 的 高 度 重 视 ， 信 息 产 品 成 为 比 广场 舞 更 深入 人 心 的 产物 ， 各 行业 
的 业务 管理 信息 系统 改善 了 大 家 的 工作 效率 和 方式 。 大 家 对 信息 化 寄予 厚望 ， 目 前 尚 无 能 力 驾驶 私家 车 的 人 ， 在 驾驭 信 息 产品 时 
同样 感受 到 无 穷 乐 趣 。 信 息 化 的 效果 初 显 ， 逐 步 完 善 了 在 组 织 、 地 区 、 行 业 的 信息 化 管理 ， 基 本 上 实现 了 上 下 游 价值 链 一 体 化 、 
多 层面 垂直 一 体 化 的 信息 化 治理 体系 ， 形 成 了 “新 四 化 ”同步 发 展 的 新 格局 。 


“十 二 五 ”期 间 ， 信 息 化 发 展 模式 是 以 技术 驱动 为 核心 的 。 在 信息 化 的 创新 应 用 的 初始 就 已 初 见 端 侃 ， 在 部 分 行业 ， 例 如 互 
联网 金融 等 行业 ， 信 息 化 开始 从 技术 驱动 向 业务 和 战略 驱动 转化 。 信 息 化 与 众多 传统 行业 的 深度 融合 、 协 同 正在 形成 ， 例 如 网 上 
购物 、 网 上 授课 等 。 在 信息 技术 和 产业 的 支撑 下 ， 实 现 跨 组 织 、 跨 行业 、 跨 地 区 的 全 社会 协同 的 雏形 已 经 建立 ， 并 形成 了 新 型 工 
业 化 、 城 镇 化 、 信 息 化 和 农业 现代 化 这 “新 四 化 ”同步 发 展 的 初步 格局 。 信 息 化 给 予 人 们 的 是 “ 干 里 眼 ”， 是 “ 筋 斗 云 ”， 是 暴 
风 骤 十 里 安居 室内 的 悠 采 ， 是 茫茫 人 海中 唯我独尊 的 自信 。 


第 10 草 ”软件 定义 世界 的 展望 


10.1 ”信息 化 建设 在 “十 二 五 ”期 间 取 得 的 成 加 


随 着 互联 网 的 高 速 发 展 ， 信 息 化 的 重要 性 受到 社会 各 界 人 士 的 高 度 重视 ， 信 息 产 品 成 为 比 广场 舞 更 深入 人 心 的 产物 ， 各 行业 
的 业务 管理 信息 系统 改善 了 大 家 的 工作 效率 和 方式 。 大 家 对 信息 化 寄予 厚望 ， 目 前 尚 无 能 力 特 驶 私家 车 的 人 ， 在 驾驭 信息 产品 时 
同样 感受 到 无 穷 乐 趣 。 信 息 化 的 效果 初 显 ， 逐 步 完 善 了 在 组 织 、 地 区 、 行 业 的 信息 化 管理 ， 基 本 上 实现 了 上 下 游 价值 链 一 体 化 、 
多 层面 垂直 一 体 化 的 信息 化 治理 体系 ， 形 成 了 “新 四 化 ”同步 发 展 的 新 格局 。 


“十 二 五 ” 期间， 信息 化 发 展 模式 是 以 技术 驱动 为 核心 的 。 在 信息 化 的 创新 应 用 的 初始 就 已 初 见 端倪 ， 在 部 分 行业 ， 例 如 互 
联网 金融 等 行业 ， 信 息 化 开始 从 技术 驱动 向 业务 和 战略 驱动 转化 。 信 息 化 与 众多 传统 行业 的 深度 融合 、 协 同 正在 形成 ， 例 如 网 上 
购物 、 网 上 授课 等 。 在 信息 技术 和 产业 的 支撑 下 ， 实 现 跨 组 织 、 跨 行业 、 跨 地 区 的 全 社会 协同 的 雏形 已 经 建立 ， 并 形成 了 新 型 工 
业 化 、 城 镇 化 、 信 息 化 和 农业 现代 化 这 “新 四 化 ”同步 发 展 的 初步 格局 。 信 息 化 给 予 人 们 的 是 “ 干 里 眼 ”， 是 “ 筋 斗 云 ”， 是 暴 
风 骤 雨 里 安居 室内 的 悠闲 ， 是 茫 东 人 海中 唯 我 独 苯 的 自信 。 


10.2 ”信息 化 建设 仓 企 的 挑 或 


1) 信息 服务 业 与 软件 产业 对 传统 行业 缺乏 创新 机 制 。 


在 中 国信 息 化 建设 的 30 年 发 展 进程 中 ， 信 息 服务 和 信息 软件 产业 的 发 展 其实 是 严重 滞后 的 ， 这 与 生产 力 水 平和 发 展 生产 力 
的 有 效 方式 有 关 。 我 们 都 知道 “科技 就 是 生产 力 ” “信息 技术 是 场 革命 ， 信 息 技 术 的 发 展 无 疑 离 不 开 应 有 的 经 济 基础 和 物质 保 
障 。 在 信息 化 产品 极其 普及 的 今天 ， 再 不 适时 加 强 信息 化 建设 ， 其 后 果 就 不 亚 于 “ 断 电 断 水 、 断 粮 断 炊 ” 了 。 虽 然 目前 “ 重 硬 轻 
软 ” 的 现象 已 经 有 了 观念 上 的 突破 和 改进 ， 但 至 今 未 有 全 球 性 的 信息 服务 和 软件 产业 的 领军 企业 ， 以 及 行业 的 代表 作 。 


2) 信息 化 治理 能 力 落 后 。 


由 于 单位 组 织 的 信息 化 结构 不 合理 ， 信 息 化 建设 与 组 织 战略 缺乏 一 致 性 ， 加 上 信息 化 建设 成 本 与 价值 长 期 不 匹配 ， 造 成 大 量 
企业 单位 的 信息 化 成 本 高 ， 门 槛 高 。 多 种 经 济 形式 的 并 存 使 不 同类 型 的 单位 组 织 在 互相 关注 中 有 了 后 进 赶 先 进 的 动力 ， 但 照抄 照 
搬 的 发 展 模式 其 适用 性 肯定 较 差 ， 不 少 有 意向 发 展 信息 化 建设 的 单位 组 织 往往 受制 于 无 有 效 的 成 功 经 验 和 现成 的 成 熟 服 务 。 在 缺 
之 有 效 的 信息 化 管理 和 治理 手段 的 大 环境 下 ， 企 业 无 法 通过 信息 化 手段 来 对 组 织 的 全 面 生 产 安 全 和 风险 进行 有 效 控制 ， 造 成 了 包 
括 公共 服务 在 内 的 公共 危机 和 企业 经 济 发 展 瓶颈 的 多 重 深度 影响 。 


制度 层面 的 问题 不 解决 ， 信 息 化 创新 就 难以 持续 深入 。 公 共 服 务 领域 信息 化 建设 向 来 是 社会 信息 化 最 为 核心 、 最 为 天 键 的 部 
门 ， 信 息 化 对 公共 服务 的 支撑 作用 目前 还 远 没 有 发 挥 出 来 。 

3) 产业 与 信息 一 体 化 未 形成 。 

目前 随 着 业务 与 信息 化 平台 结合 得 越 来 越 紧密 ， 尤 其 显现 出 一 体 化 的 智能 管理 还 未 形成 所 带 来 的 问题 ， 比 如 重复 投资 、 信 息 
缺乏 完整 性 、 孤 岛 特质 明显 、 缺 乏 行业 特征 ,没有 按 从 产业 到 业务 、 青 到 信息 化 的 正确 总 体 架 构 和 路 径 来 设计 。 单 位 组 织 在 信息 
化 方面 的 投资 明显 增加 的 同时 ， 并 没有 获得 整体 效率 的 提升 ， 业 务 的 运营 和 组 织 治理 始终 处 于 游离 状态 。 似 乎 到 处 都 有 信息 化 系 
统 ， 而 各 个 信息 化 系统 首先 是 为 满足 本 单位 组 织 的 业务 工作 需要 而 设计 的 ， 在 用 到 别 的 单位 组 织 的 信息 化 系统 时 是 否 能 体现 出 应 
有 的 效率 呢 ? 答案 自然 是 不 确定 。 


CIO 杂 志 是 国际 性 最 权威 的 IT 管理 专业 杂志 ， 其 2013 年 State of the CIO 调 查 研究 成 果 显 示 ， 协 调 IT 举 措 和 业务 目标 继续 成 
为 被 提 及 最 多 的 〈63% 的 受 访 者 提 及 ) 消耗 着 首席 信息 官 时 间 和 精力 的 活动 。 据 被 调查 的 受 访 者 说 ， 今 后 一 年 内 ， 改 进 业务 流 
程 、 扩 大 上 T 的 能 力 和 资源 以 促进 业务 创新 将 成 为 上 T 管 理 的 首要 事务 。 


IT 都 在 为 业务 目标 服务 ， 这 与 信息 资源 的 开发 和 利用 不 足 有 直接 关系 ， 信 息 化 系统 仅仅 对 组 织 的 业务 流程 起 到 了 电子 化 工作 
流 的 作用 ， 并 没有 达到 信息 辅助 决策 的 高 度 。 事 实 上 ， 文 持 业 务 增 长 不 只 在 于 提高 利润 率 和 盈利 能 力 ， 还 有 降低 成 本 和 提高 效率 
的 需求 。 通 过 在 一 个 中 央 数 据 中 心 运 行程 序 ， 无 疑 可 以 减少 IT 管理 费用 ， 而 且 ， 能 源 的 使 用 效率 也 能 得 到 提高 。 我 们 发 现 ，IT 部 
门 非常 广 苦 地 采用 传统 方法 为 他 们 的 内 部 客户 提供 服务 ， 他 们 本 来 只 需 使 整个 IT 服务 提供 流程 更 加 灵活 和 敏捷 ， 但 是 同时 还 得 减 
少 运营 成 本 的 压力 ， 这 是 客户 反映 的 最 普遍 的 难题 。 


10.3 “信息 化 发 展 的 新 趋势 和 新 方向 


1. 信 息 空间 安全 提升 到 国家 安全 层面 


言 息 化 自 党 的 十 八大 以 来 成 为 “新 四 化 ”之 一 ， 进 一 步 提升 了 信息 化 在 国家 经 济 和 信息 安全 的 作用 和 地 位 。 十 八 届 三 中 全 会 
决定 成 立国 家 安全 委员 会 ， 完 善 国家 安全 体制 和 国家 安全 战略 ， 确 保 国 家 安全 。 成 立国 家 安全 委员 会 的 目的 是 推进 组 建 负责 情 
报 、 军 队 、 外 交 、 公 安 等 关于 国家 安全 事务 的 机 构 ， 与 美国 总 统 直属 咨询 机 构 一 一 国家 安全 委员 会 (NSC) 有 类 似 的 功能 。 
此 ， 信 息 化 的 行业 自主 可 控 与 创新 将 成 为 未 来 发 展 的 方向 。 


2. 信 息 新 技术 一 统 ， 重 塑 业 务 流程 


以 移动 化 、 智 能 化 、 社 交 化 、 云 计算 、 数 据 化 等 为 核心 的 信息 技术 在 “十 二 五 ”期 间 都 已 经 崭露头角 ， 特 别 是 移动 化 、 数 据 
化 这 样 让 老百姓 直接 受益 的 亲民 技术 ， 今 后 将 会 得 到 高 速 发 展 。 移 动 电话 目 前 已 成 为 人 们 爱不释手 的 宝贝 ， 为 了 身体 健康 甚至 到 
应 该 规劝 人 们 不 要 过 度 “ 溺 爱 ” 这 宝贝 的 时 候 了 。 在 “十 三 五 ”期 间 ， 大 数据 技术 将 与 云 计算 融合 ， 云 计算 的 软件 即 服务 
(SaaS) 应 用 与 大 数据 的 结合 会 出 现 爆 发 式 的 增长 ， 以 这 些 技术 为 核心 的 新 信息 化 技术 平台 将 广泛 融合 应 用 ， 这 会 对 传统 产业 
形成 新 的 组 织 逻 辑 、 商 业 逻 辑 和 管理 逻辑 。 


3. 智 能 物 联 网 实现 管理 上 质 的 飞跃 


不 管 我 国 物 联网 行业 的 过 去 或 现状 如 何 ， 作 为 继 计 算 机 、 互 联网 与 移动 通信 网 之 后 的 又 一 次 信息 产业 浪潮 ， 物 联网 的 产生 和 
发 展 势 在 必 行 。 如 果 过 去 人 们 把 “ 董 永和 槐 萌 树 对 话 ” 只 当 作 神话 ， 那 么 在 有 了 物 联 网 的 今天 ， 人 与 树 之 间 就 真 的 能 “ 交 
流 ” 了 。 单 位 组 织 的 管理 和 治理 水 平 ， 在 未 来 都 会 充分 利用 物 联 网 以 及 智能 管控 技术 得 以 升华 。 在 “十 三 五 ”期 间 ， 将 使 社区 、 
交通 、 医 疗 、 教 育 、 消 费 、 物 流 等 公共 服务 平台 和 城市 智能 化 走向 更 高 水 平 ， 特 别 是 在 公共 基础 设施 、 安 全 和 服务 等 方面 将 有 大 
作为 。 


目前 的 孤岛 和 垂直 式 的 治理 模式 ， 会 在 智能 管理 和 建设 的 促进 下 ， 实 现 业务 流程 的 自动 优化 和 整合 ， 还 会 配合 国家 创新 运作 
机 制 ， 成 为 减少 对 公共 设施 危机 和 危害 的 非常 有 效 的 手段 。 对 于 公共 设施 、 服 务 等 重大 环节 ， 可 以 有 效 地 加 强 组 织 的 过 程 管控 和 
决策 控制 ， 从 而 提升 总 体 的 国家 和 行业 治理 水 平 。 


物 联 网 对 国家 安全 、 一 带 一 路 、PPP 等 战略 提供 了 全 视角 的 组 织 架 构 资 产 管理 ， 最 终 构 建 以 单位 组 织 的 资产 为 核心 ， 信 息 化 
规划 、 投 资 、 建 设 、 安 全 运行 闭环 的 全 周期 管控 体系 。 


为 了 支持 这 些 快 速 变 化 的 业务 需求 ， 越 来 越 多 的 企业 正在 采用 云 计 算 来 实现 动态 的 规模 控制 、 更 高 的 效率 以 及 更 好 地 利用 劳 
动力 和 资产 。 而 虚拟 化 与 数字 化 正 是 这 种 趋势 的 一 个 核心 。 互 联网 和 全 球 数 据 的 爆炸 性 增长 正在 促使 |T 产 业 转 型 。 随 着 现 有 数据 
中 心 基础 设施 升级 的 需要 ， 这 种 转型 极 大 地 增加 了 对 存储 空间 、 运 算 能 力 和 复杂 网 络 的 需求 。 


正在 考虑 转向 云 计算 的 !T 专 业 人 士 应 该 先 考虑 一 些 重要 的 问题 : 平台 具有 管理 峰值 工作 负荷 与 业务 规模 的 能 力 和 弹性 吗 ? 关 
键 业 务 级 数据 库 服务 要 求 应 用 程序 正常 运行 多 少时 间 ? IT 如 何 管理 整个 应 用 程序 的 生命 周期 一 一 从 调和 硬件 与 软件 的 互 操 作 性 问 
题 到 执行 软件 的 更 新 与 补丁 ? 


对 许多 人 来 说 ， 使 用 一 个 私人 云端 仅仅 意味 着 用 虚拟 技术 来 集成 到 共享 服务 器 和 存储 硬件 上 。 当 然 ， 云 服务 的 全 部 范围 从 硬 
件 基 础 设施 和 虚拟 机 到 更 高 级 别 的 服务 (如 数据 库 或 应 用 程序 ) 都 涉及 ， 一 个 真正 的 云 还 应 包含 让 用 户 自助 提供 这 些 服务 的 能 
力 ， 并 为 IT 提 供 统 一 的 管理 、 支 持 甚至 是 交付 功能 ， 因 而 增加 了 数据 中 心 和 企业 的 资本 与 运营 开支 。 迅 速 扩 展 基础 设施 规模 的 强 
烈 必要 性 已 经 增加 了 数据 中 心中 网 络 、 一 体 化 和 集中 资源 等 方面 的 复杂 程度 。 


然而 对 于 许多 上 T 部 门 来 说 ， 只 要 一 想到 云 就 谈 虎 色 变 、 忧 心 仲 促 : 担心 自己 会 失去 对 熟悉 的 IT 环境 的 控制 ; 缺乏 必需 的 IT 技 
能 与 专业 知识 ; 或 者 要 找 时 间 和 资源 来 从 头 开 始 设 计 、 测 试 和 执行 一 个 新 的 云 解决 方案 。 在 一 些 情况 下 ，|T 专 业 人 士 将 自助 云 模 
式 视 为 对 他 们 未 来 的 一 种 威胁 ， 因 为 这 种 模式 会 简化 与 自动 化 他 们 日 常 的 部 分 工作 。 但 是 ， 云 能 为 他 们 提供 机 会 去 升级 自己 的 技 
能 ， 并 让 他 们 在 长 期 工作 中 变 得 更 加 高 效 。 


大 部 分 单位 组 织 会 有 一 套 复杂 的 、 定 制 的 企业 应 用 程序 组 合 来 经 营 自己 的 业务 ， 应 用 程序 的 有 效 性 和 整体 性 能 表现 好 ， 都 高 
度 依赖 于 IT 基础 设施 的 基础 。 显 然 ， 创 建 、 重 新 配置 、 调 整 和 最 终 淘 汰 数据 库 等 需求 ， 会 持续 人 存在 并 贯穿 于 应 用 程序 的 整个 生命 
周期 。 


这 些 耗 时 较 长 的 部 署 周 期 会 耽搁 新 的 项 目 ， 降 低 1T 投 资 的 回报 率 ， 容 易 对 战略 性 的 业务 目标 造成 负面 影响 。 云 使 得 IT 部 门 能 
提高 从 快速 的 数据 库 配置 、 补 丁 、 有 效 性 和 安全 性 等 方面 来 衡量 的 服务 水 平 。 有 了 正确 的 架构 战略 ，IT 部 门 就 能 高 效 地 演化 出 一 
个 云 模式 来 降低 资本 和 运营 成 本 ， 以 更 加 便捷 地 支持 新 项 目 。 


为 了 克服 数据 中 心 因 在 集中 资源 、 简 化 网 络 与 整体 管理 方面 的 需求 增加 所 衍生 的 这 些 问题 ， 创 新 者 们 提出 了 软件 定义 的 数字 
世界 的 概念 。 这 将 抽象 化 、 集 中 化 和 自动 化 的 虚拟 化 概念 扩展 到 信息 中 心 的 全 部 资源 和 服务 中 ， 所 有 基础 设施 组 件 都 作为 一 项 服 
务 被 虚拟 化 和 提供 ， 并 且 只 用 一 个 软件 来 进行 管理 ， 故 而 能 以 较 低 的 成 本 实现 伸缩 性 、 灵 活性 、 可 管理 性 。 


10.4 虚拟 软件 世界 真 的 是 未 来 吗 


亚马逊 已 经 把 数据 中 心 改 造成 了 一 个 AP1， 此 举 创造 了 企业 内 部 的 巨大 转变 。 互 联网 巨头 们 一 一 我 们 有 时 称 它们 为 超大 规模 
群 (hyper scale crowd) 一 一 正在 为 下 一 代数 据 中 心 铺路 搭桥 。 这 给 IT 组 织带 来 了 几 个 挑战 ， 包 括 高 管 给 予 的 压力 ， 高 管 们 要 
求 与 这 些 创新 者 相仿 的 速度 、 敏 捷 性 和 效率 。 问 题 是 ， 大 部 分 IT 组 织 没 有 Google 那 样 的 工程 技术 实力 。IT 组 织 会 花 钱 (和 一 个 
供应 商 ) 去 节省 管理 费用 ( 即 ， 他 们 会 购买 易于 管理 的 更 昂贵 的 解决 方案 ) 。 另 一 方面 ， 互 联网 巨头 们 则 会 花 时 间 (工程 维护 时 
间 ) 去 省 钱 。 这 是 非常 不 同 的 观念 模式 。 


软件 定义 数据 中 心 实际 上 描述 的 是 一 个 服务 器 机 房 的 海 市 古 楼 ， 一 个 拥有 最 高 的 自动 化 、 效 率 、 性 能 、 可 靠 性 、 有 效 性 的 理 
想 状态 。 你 会 在 专家 云集 、 讨 论 未 来 趋势 的 数据 中 心 会 议 圈 中 听 到 很 多 人 提 及 这 个 概念 。 不 过 ， 它 到 底 是 趋势 ， 还 是 另 一 个 时 野 
词汇 ? 


当然 ， 拥 有 成 百 服务 器 和 数 百 万 用 户 的 网 络 规模 的 数据 中 心 现 在 确实 是 由 少数 员工 运营 着 的 。 它 们 代表 着 最 佳 做 法 ， 不 过 
Facebook、Amazon.com、 雅 虎 或 微软 的 需求 和 能 力 就 与 那些 普通 企业 的 IT 组 织 非常 不 一 样 了 。 


传统 的 IT 部 署 模 式 非常 辛苦 地 争取 高 效 地 提供 服务 。 应 用 程序 有 专用 的 一 套 运 算 和 存储 资源 ， 虽 然 考 虑 到 了 高 水 平 的 安全 性 
和 隔离 性 ， 但 是 却 防 碍 了 敏捷 性 和 伸缩 性 。 当 专用 的 资源 全 部 被 用 完 后 ，IT 员 工 就 必须 手动 地 获取 、 配 置 和 部 署 新 的 硬件 与 软 
件 ， 这 个 过 程 可 能 需要 耗费 数 天 、 数 周 ， 甚 至 数 月 ， 有 碍 于 企业 的 生产 效率 。 久 而 久之 ， 就 会 演变 出 由 不 同 的 应 用 孤岛 
(application silos) 组 成 的 复杂 格局 ， 而 且 集 成 与 管理 方面 的 难题 也 会 阻碍 IT 人 员 达 成 业务 目标 。 


那么 ， 当 科技 对 企业 来 说 可 能 既 有 利 又 有 浆 时 ， 企 业主 需要 做 些 什么 呢 ? 解决 方法 就 是 云 计算 。 在 过 去 的 3 年 中 ， 中 小 企业 
对 云 的 使 用 猛 增 ， 从 2013 年 的 5% 增 至 2015 年 的 439%6。 而 使 用 率 提高 的 原因 很 简单 ， 云 计算 可 以 帮助 小 企业 主 克 服 常见 的 技术 问 
题 ， 推 动 企业 在 主流 业务 上 向 前 发 展 。 


所 有 数据 中 心 的 首要 目标 已 经 成 为 : 通过 使 用 运算 、 存 储 和 网 络 (所 谓 stacks 一 一 堆栈 就 是 基于 此 建立 ) 这 3 个 达到 特定 要 
求 的 核心 基础 设施 组 件 来 连接 用 户 与 应 用 程序 。 从 许多 方面 来 说 ， 数 据 中 心 的 “未 来 ”已 经 到 来 一 阵子 了 。 虽 在 减少 能 源 消耗 和 
实现 其 他 效益 的 创新 已 在 进行 中 。 


数据 中 心 的 基础 设施 昂贵 ， 因 为 它 是 经 过 “硬化 ”的 ， 已 经 在 工艺 上 被 制造 得 符合 预计 的 工作 量 增 长 目标 。 这 就 是 许多 企业 
数据 中 心 会 如 此 不 灵活 的 原因 一 一 因为 他 们 僵化 于 成 百 上 干 为 特定 目的 而 造 的 应 用 程序 。 


现在 ， 业 务 计 算 与 敏捷 性 、 高 性 能 与 自动 化 息息相关 。 一 个 高 速 商业 运作 的 数据 中 心 必须 能 够 快速 传输 和 移动 数据 ， 无 颖 处 
理 高 强度 的 工作 负荷 ， 并 且 尽 量 减 少 人 为 干预 。 仅 采 用 最 佳 的 硬件 和 丰富 的 软件 已 经 不 再 够 用 了 。 


如 果 使 用 SDDC 架 构 ，IT 部 门 就 能 够 更 好 地 应 对 变化 的 要 求 ， 支 持 战 略 性 的 业务 目标 。 但 是 为 什么 选 SDDC? 它 其 实 是 一 种 
数据 中 心 的 涵盖 性 术语 ， 这 种 数据 中 心 的 服务 器 、 存 储 、 网 络 都 被 虚拟 化 ， 而 且 各 种 控制 系统 能 够 自动 适应 变化 的 情况 。SDDC 
可 以 在 需要 时 增加 或 减少 产能 ， 在 必要 时 集中 或 分 散 资 源 ， 并 检测 安全 隐患 ， 当 问题 产生 时 提供 “ 自 傅 ”功能 。 这 些 都 按照 预定 
的 原则 进行 控制 ， 只 需要 极 少 的 人 工 干 预 ， 至 少 理论 上 是 如 此 。 


要 满足 目前 的 资金 需求 ， 降 低 成 本 的 方法 必须 针对 IT 的 无 选择 费用 ， 落 实 一 些 举 措 可 以 带 来 更 好 的 业务 绩效 与 更 高 的 效率 。 
单单 是 电力 就 已 成 为 企业 支出 上 的 一 个 重要 条 有 目 ， 面 对 这 样 的 情况 ， 单 位 组 织 如 何 削 减 运 营 成 本 ， 并 减少 数据 中 心 运营 上 的 一 些 
成 本 和 复杂 程度 ， 同 时 又 不 对 信息 管理 系统 提供 的 服务 的 质量 造成 负面 影响 呢 ? 


复杂 性 早 就 已 经 与 数据 中 心 基础 设施 相 联 系 了 。 随 着 基础 设施 变 得 越 来 越 自 动 化 ，IT 由 管理 复杂 的 技术 运营 转变 为 管理 复杂 
的 服务 运营 。 未 来 的 数据 中 心 应 该 与 商品 化 、 创 新 、 集 成 与 完全 的 虚拟 化 结合 起 来 ， 即 精简 的 基础 设施 ， 它 能 运用 自动 化 、 预 测 
性 的 检测 能 力 进行 动态 配置 ， 支 持 企业 的 业务 流程 。 这 个 虚拟 的 实体 由 商品 化 的 硬件 与 服务 组 件 构建 而 成 。 它 与 一 个 集成 的 |P 网 
络 相连 接 ， 可 以 进行 灵活 的 访问 ， 让 企业 能 够 用 可 变 成 本 而 非 固定 成 本 的 形式 来 发 展 自己 的 基础 设施 。 


因为 业务 风险 高 ， 所 以 所 有 的 复杂 性 都 必须 受到 监管 。 现 在 的 企业 不 仅 依 赖 他 们 的 信息 系统 来 巩固 运营 ， 而 且 需 要 更 进 一 
步 ， 这 些 系统 也 是 他 们 的 独特 卖点 与 差异 化 竞争 力 的 来 源 。SDDC 有 潜力 帮助 企业 从 根本 上 改变 基础 设施 的 架构 、 部 署 和 管理 方 
式 。 预 先 集成 的 SDDC 基 础 设施 云 服 务 所 带 来 的 效益 ， 正 在 使 任何 一 个 组 织 都 能 从 大 规模 数据 中 心服 务 供应 商 的 最 佳 做 法 中 获 益 
成 为 可 能 。 


10.5 ”软件 定义 数字 世界 专 为 云 而 打造 


人 们 都 在 期 待 云 和 类 似 的 服务 能 在 相对 短 时 间 内 形成 “根本 ”或 “重大 ”的 影响 。 它 大 概 是 自 客户 机 -服务 器 以 来 最 显著 的 
IT 架构 趋势 ， 对 服务 提供 、 消 费 、 交 付 和 管理 的 方式 有 变革 意义 。 即 使 还 有 一 些 人 对 于 服务 水 平 、 脱 机 功能 与 供应 商 破产 后 的 处 
理 等 方面 心 存疑 虑 ， 但 是 支持 者 们 说 得 出 它 的 各 种 实用 的 好 处 ， 如 按 使 用 付费 、 能 使 工作 负荷 变 得 灵活 、 减 少 管理 开支 、 更 快速 
的 部 署 和 变更 等 。 


1. 系 统 整合 


部 署 云 技术 的 一 个 关键 好 处 就 是 ， 将 大 量 传统 系统 和 iT 孤岛 整合 进 一 个 资源 池 ， 可 降低 基础 设施 的 复杂 程度 和 资本 及 运营 费 
用 。 通 过 标准 化 单个 供应 商 或 解决 方案 ， 实 现 对 不 同 的 多 供应 商 环 境 的 简化 ， 从 而 消除 供应 商 之 间 的 相互 指责 并 精简 支持 。 


2. 迅 速 的 云 部 署 


数据 中 心 运算 能 力 的 虚拟 化 、 弹 性 与 服务 导向 正 赋予 上 T 新 的 能 力 ， 使 IT 转向 以 更 加 灵活 、 高 效 的 方式 准确 地 在 需要 的 时 间 点 
上 提供 IT 处 理 和 应 用 程序 ， 使 产能 过 剩 、 元 余 和 不 必要 的 费用 达到 最 小 化 ， 并 且 能 够 实现 多 样 化 的 成 本 模式 。 


如 果 没 有 完整 的 、 预 先 建 好 的 解决 方案 ， 组 织 就 必须 从 头 开始 开发 云 ， 包 括 架构 设计 、 组 件 选择 与 验证 、 运 营 和 管理 流程 开 
发 ， 以 及 许多 其 他 繁杂 的 工作 。SDDC 系 统 提供 了 一 个 完全 集成 的 解决 方案 ， 并 使 得 服务 能 够 在 很 短 的 时 间 内 开始 和 运行 ， 在 很 
大 程度 上 缩短 了 实现 收益 的 时 间 。 迅 速 的 云 部 署 提 高 了 基础 设施 的 敏捷 性 ， 使 得 IT 部 门 能 对 客户 需求 和 商业 需求 的 变化 做 出 快速 
的 反应 。 自 助 服务 是 通过 让 用 户 自助 提供 需要 的 IT 服务 ， 可 以 将 反应 时 间 从 数 天 和 数 小 时 缩短 至 数 分 钟 。 


3. 以 资源 为 中 心 的 架构 


数据 中 心 设 计 创新 的 最 新 趋势 是 从 聚合 〈 以 服务 器 为 中 心 的 架构 ) 转向 解 聚 (以 资源 为 中 心 的 架构 ) 。 也 就 是 说 ， 未 来 的 机 
柜 设计 会 有 很 少 的 处 理 器 托盘 ， 少 量 系统 存储 器 托盘 ， 包 含混 合 了 SSD 与 HDD 的 托盘 、 一 个 将 所 有 托盘 联系 在 一 起 的 分 散 式 的 
东西 向 结构 ， 以 及 一 个 单一 是 统一 的 数据 中 心 网 络 接 口 负责 南北 向 的 数据 流通 。 这 个 统一 的 网 络 接口 将 会 替代 现在 的 机 柜 顶 端 

(top of rack，TOR) 或 机 柜 未 端 (end of rack，EOR) 交换 器 。 


所 以 ， 所 有 的 资源 都 能 在 3 个 阶段 分 别 实现 可 寻 址 。 


* 物理 聚合 。 移 除 所 有 不 关键 的 金属 薄板 ， 从 单个 服务 器 中 取出 如 电源 和 风扇 之 类 的 关键 组 件 ， 然 后 实现 机 柜 级 整合 。 通 过 
减少 电源 和 风扇 的 数量 能 达到 更 高 的 效率 和 更 低 的 成 本 ， 这 样 ， 就 能 实现 费用 节省 。 


: 结构 集成 与 存储 虚拟 化 。 用 直 连 式 存储 从 运算 系统 解 聚 与 分 离 出 存储 空间 ， 然 后 通过 存储 虚拟 化 达到 更 高 的 利用 率 。 运 算 
与 网 络 结构 是 使 得 存储 解 聚 并 且 不 对 性 能 产生 影响 的 关键 技术 。 英 特 尔 硅 光 子 互联 (Intel Silicon Photonics interconnects) 将 实现 
机 柜 内 部 各 种 计算 资源 之 间 更 高 速 的 连接 ， 从 而 实现 机 柜 内 部 服务 器 、 存 储 器 、 网 络 和 存储 的 最 终 解 聚 。 


` 未 来 。 最 终 ，IT 产 业 会 转向 子 系统 解 聚 化 趋势 ， 处 理 器 、 存 储 器 和 I/O 会 完全 分 离 ， 分 别 进 入 模块 化 的 子 系统 ， 使 得 简便 
地 升级 子 系统 成 为 可 能 ， 而 不 再 需要 升级 整个 系统 。 


4.RSA 架 构 的 优势 
机 柜 式 架 构 (Rack Scale Architecture，RSA) 的 好 处 是 更 高 的 灵活 性 、 集 中 度 与 利用 率 ， 从 而 降低 总 体 拥有 成 本 。 
5. 集 成 的 虚拟 化 


分 层 虚 拟 化 技术 能 够 确保 安全 地 整合 到 云 ， 它 作为 基于 固件 的 管理 程序 ， 将 系统 资产 的 子 集 (如 存储 器 、I/O、CPU) 配置 
到 各 个 域 ， 用 专用 资源 隔离 到 虚拟 机 上 。 


总 之 ， 这 些 虚 拟 化 技术 是 保证 数据 中 心 内 部 应 用 程序 工作 负 葵 整合 安全 的 重要 因素 ， 它 使 得 各 种 各 样 的 测试 、 开 发 和 生产 数 
据 库 得 以 在 单个 系统 内 运行 ， 且 不 会 影响 各 自 的 服务 需求 。 


6. 更 低 的 成 本 
在 相同 的 占有 空间 中 以 更 低 的 成 本 支持 比 原 先 多 好 几 倍 的 工作 负荷 ， 软 件 定义 世界 能 够 降低 现 有 的 总 体 拥有 成 本 。 
7. 以 更 低 的 成 本 实现 更 高 的 敏捷 性 


基础 设施 技术 已 变 得 更 加 普遍 和 廉价 ， 它 能 为 被 复杂 的 、 僵 化 的 环境 拖 囚 的 组 织 提供 提高 运营 效率 的 机 会 。 


ul 


8. 可 靠 性 与 有 效 性 


关键 业务 的 运营 有 99.999% 是 受益 于 基础 设施 和 应 用 程序 的 有 效 性 ， 计 划 内 与 计划 外 的 停机 时 间 都 可 达到 最 小 化 。 集 成 堆栈 
的 修补 时 间 能 缩减 10 倍 ， 于 是 在 增多 的 运行 时 间 里 不 会 出 现 服务 中 断 。 无 单 点 故障 的 设计 、 实 时 故障 的 通报 与 解决 更 由 此 增强 
了 可 靠 性 与 有 效 性 。 


9. 组 织 与 数据 更 加 紧密 相连 


各 大 组 织 都 在 寻找 外 部 数据 中 心 ， 希 望 它 们 能 帮助 组 织 处 理 大 量 的 数据 ， 并 从 数据 中 快速 提取 到 有 价值 的 东西 ， 或 开发 云 计 
算 项 目 。 与 建立 设施 相 比 ， 这 样 的 第 三 方 平台 使 得 商业 反应 更 快 。 


目前 ， 自 建 数据 中 心 的 数量 飞速 增长 ， 外 部 或 第 三 方 数据 机 构 的 使 用 率 越 来 越 低 。 以 目前 的 趋势 显示 ， 各 组 织 开始 在 内 部 建 
立 数据 挖 扎 中 心 ， 可 减少 外 部 支持 。 


10. 数 据 将 要 回归 内 部 


数据 挖掘 工作 回归 内 部 的 趋势 不 只 与 同一 方面 有 关 ， 值 得 思考 的 是 投资 建设 内 部 数据 中 心 的 驱动 力 是 什么 ”如 果 回 看 建立 内 
部 数据 中 心 的 策略 ， 不 难 发 现 内 部 凝聚 力 是 其 主要 的 驱动 力 。 凝 聚 力 将 创造 更 大 的 规模 经 济 ， 以 提高 企业 效率 。 


最 值得 一 提 的 是 ， 内 部 数据 中 心 已 成 为 主要 解决 方案 ， 而 由 于 大 数据 的 普及 使 许多 企业 措手不及 ， 内 外 部 数据 机 构 相 结 合 能 
方式 已 经 超越 了 单一 的 内 部 数据 中 心 。 去 年 ， 数 据 挖 掘 明 显 开始 向 企业 内 部 转移 ， 可 控 的 凝聚 力也 随 一 个 或 多 个 内 部 数据 机 构 产 
生 。 


人 们 在 寻找 一 种 简单 的 方式 ， 使 其 能 够 在 公有 云 、 私 有 云 产 品 和 基础 设施 即 服务 中 转换 。 这 意味 着 1T 部 门 能 够 使 这 些 与 业务 
需求 相 一 致 的 需求 实现 变 得 更 为 高 效 和 便捷 而 在 面 对 复 杂 的 、 令 人 头痛 的 需求 时 ， 告 诉 业 务 要 等 一 两 年 的 时 间 。 


硬件 和 软件 能 够 高 效 整合 且 在 内 部 运行 ， 这 些 在 云 中 或 基建 即 服务 中 的 硬件 和 软件 能 够 使 商业 经 得 住 未 来 的 考验 ， 能 更 好 地 
利用 短期 支持 的 优势 。 标 准 化 减少 了 整合 复杂 定制 应 用 的 费用 和 时 间 ， 外 部 第 三 方 平 台 提供 这 类 的 短期 支持 。 但 是 从 企业 文化 角 
度 而 言 ， 组 织 希 望 他 们 的 数据 能 够 更 贴近 商业 ， 不 管 从 地 理 位 置 上 (事实 上 转移 到 其 自己 拥有 的 办 公 场 所 ) ， 还 是 程序 上 ， 以 确 
保 能 为 其 洞察 商机 ， 从 而 制定 出 更 加 简洁 的 计划 。 


11. 节 省 能 源 


虽然 数据 中 心 消耗 了 大 量 的 能 源 ， 但 是 数据 中 心 是 规模 经 济 的 基础 ， 为 效率 的 提高 提供 了 巨大 的 可 能 性 。 随 着 能 源 费 用 持续 
上 升 ， 需 要 节省 更 多 费用 ， 数 据 中 心 发 现 节省 费用 的 根源 本 质 不 在 于 持久 性 ， 而 在 于 防止 能 源 使 用 量 大 幅 波动 。 当 钱 少 时 ， 单 位 
组 织 们 更 加 关注 大 宗 的 费用 。 


在 去 年 ， 各 大 组 织 出 现 短期 的 外 部 支持 需求 之 前 ， 现 存 技术 的 限制 和 现存 设备 的 使 用 年 限 已 显现 出 需要 现代 化 更 新 的 必要 
性 。 然 而 想 一 夜 之 间 就 完成 现代 化 ， 只 能 是 痴人说梦 ， 在 此 之 前 ,我 们 仍 需 要 勉强 维持 运营 的 基础 设施 。 


上 述 现象 说 明 ， 各 大 组 织 仍然 偏好 专利 技术 ， 虽然 它 们 也 会 将 外 部 或 第 三 方 数据 平台 作为 短期 战略 能 力 。 无 论 是 在 消费 者 生 
活 中 ， 还 是 工作 中 ， 数 据 中 心 都 是 技术 的 核心 。 小 至 在 手机 上 下 载 音 乐 或 应 用 ， 大 到 政府 网 上 服务 或 获取 在 云端 的 一 系列 商务 应 
用 ， 数 据 中 心 使 我 们 的 体验 丰富 多 彩 。 


这 些 获 取 大 数据 的 方式 成 为 我 们 创新 的 核心 ， 成 为 云 计 算 普 及 和 日 常 交 易 、 交 流 的 核心 。 尽 管 在 充满 挑战 的 经 济 时 代 ， 数 据 
中 心 仍 是 投资 的 焦点 这 一 点 毋庸 置疑 。 在 这 样 一 个 时 代 ， 投 资 任 何 高 昂 的 技术 都 是 违背 常识 的 ， 但 是 现实 告诉 我 们 ， 数 据 中 心 有 
着 长 期 的 经 济 效益 ， 是 有 助 于 未 来 的 商业 决策 的 、 非 常 值 得 投资 的 对 象 。 

12. 最 终 的 思想 

软件 数据 定义 中 心 是 为 企业 打造 世界 级 云 的 理想 平台 。 经 过 设计 的 系统 ， 其 完全 整合 和 最 佳 状态 的 硬件 和 软件 栈 能 够 在 减少 
总 体 拥有 成 本 的 同时 ， 提 升 应 用 数据 库 工 作 量 的 工作 表现 、 简 易 性 、 可 延展 性 和 可 靠 性 。SDDC 是 一 个 能 将 IT 基础 框架 和 商业 需 
求 相 结合 的 未 来 系统 ， 适 用 于 企业 数据 库 和 云 业 务 的 设计 。 


13. 数 据 暴风 之 眼 


本 书 强 调 了 一 个 观念 ， 即 我 们 所 相信 的 事物 都 是 数据 中 心 运用 与 管理 的 重要 趋势 。 数 据 的 工作 回归 企业 内 部 的 速度 也 说 明 
了 ， 商 业 灵 活性 越 来 越 强 ,企业 越 来 越 重视 他 们 的 数据 。 


投资 数据 中 心 的 决策 并 不 好 做 。 必 须 经 过 董事 会 绝 大 部 分 高 级 管理 人 员 同 意 ， 不 光 是 首席 信息 官 和 首席 技术 官 的 同意 ， 而 是 


整个 最 高 管理 层 的 同意 。 
过 往 几 年 的 变化 告诉 我 们 ， 这 些 决 策 不 仅仅 被 提 上 了 议事 日 程 ， 而 且 成 为 最 关键 的 事项 。 


老化 的 内 部 基础 设施 ， 或 不 能 胜任 数据 工作 的 基础 设施 ， 只 是 一 时 的 权宜 之 计 。 然 而 由 于 持续 高 额 的 花费 ， 各 大 组 织 已 经 开 
台 计 划 和 实施 内 部 数据 中 心 战略 ， 这 些 战略 已 经 开始 起 作用 了 。 


可 能 由 于 去 年 突然 涌现 出 建设 数据 中 心 的 需求 ， 又 或 是 由 于 企业 不 断 投 入 数据 的 可 用 性 ， 未 来 可 能 会 出 现 财务 困难 ， 各 大 组 
织 已 将 未 来 防护 纳入 未 来 计划 之 内 。 根 据 上 述 趋势 ， 未 来 几 年 将 成 为 数据 暴风 之 眼 ， 企 业 在 经 历数 据 首 轮 龙 炸 后 ， 将 着 力 于 未 来 
防护 和 未 来 战略 。 

14 .整合 的 基础 设施 数量 越 来 越 多 


各 大 组 织 需 要 以 更 高 效 的 方式 来 运用 |CT 服 务 ， 整 合 的 基础 设施 运行 良好 。 在 某 种 程度 上 ， 这 可 能 代表 一 种 清理 操作 ， 用 更 
加 一 致 的 策略 ， 来 代替 原本 由 不 同 供应 商 提供 的 混搭 产品 。 


企业 应 与 有 数据 处 理 优势 的 主要 供应 商 建立 良好 的 关系 ， 这 将 使 其 末 来 受益 良久 。 用 同一 供应 商 提 供 的 商品 能 够 确保 系统 运 
行 得 更 好 ， 确 保 系统 各 部 分 符合 同一 标准 。 一 个 多 方位 ICT 供 应 商 应 该 不 仅 能 够 提供 商品 ， 也 能 够 为 企业 提供 未 来 前 景 ， 减 少 彼 
此 间 的 摩擦 ， 建 立 更 多 的 信任 ,提出 互惠 互利 的 建议 。 


当然 ， 越 来 越 多 的 新 公司 将 会 出 现 ， 受 欢迎 的 创新 将 代替 原 有 的 技术 ， 而 渐渐 地 这 些 公司 将 会 被 科技 巨头 兼并 或 收购 。 


受制 于 单一 供应 商 的 危害 ， 使 得 企业 会 寻求 多 个 供应 商 ， 但 目前 的 ICT 竞 争 者 众多 ， 任 何 威逼 顾客 的 供应 商 将 会 立刻 被 市 场 
抛 奔 。1CT 买 家 越 来 越 明确 他 们 对 整合 的 基础 设施 的 需求 ， 任 何 能 够 满足 企业 需求 的 卖方 都 能 为 其 提供 良好 的 服务 。 


10.6 ”未 来 中 国信 息 化 规划 的 畅想 


1. 以 “三 个 融合 ”为 新 驱动 力 的 信息 化 建设 方针 


当 信息 化 与 众多 传统 行业 的 融合 更 加 紧密 的 同时 ， 互 联网 将 会 更 加 迅猛 地 推动 各 领域 的 业态 发 展 进程 。 在 发 展 信息 化 建设 
中 ， 需 要 确立 “三 个 融合 ”的 信息 化 建设 的 落地 的 指导 思想 ， 这 “三 个 融合 ”具体 是 : 


. 信息 技术 与 治理 的 融合 
. 信息 化 与 产业 化 的 融合 
. 信息 化 与 国家 、 组 织 战略 的 融合 


秉承 开放 和 共享 的 格局 ， 通 过 互联 互通 ， 将 信息 化 共性 的 技术 与 行业 特征 进行 完整 有 效 的 整合 ， 实 现 上 下 、 左 右 、 内 外 信息 
资源 的 互通 ， 通 过 信息 化 实现 社交 化 与 融合 化 的 新 常态 ， 助 力 业 态 创新 、 模 式 创新 、 流 程 创新 和 管理 创新 。 


2. 以 大 数据 应 用 为 重心 ， 提 升 组 织 的 应 用 深度 和 广度 


随 着 经 济 增长 格局 的 转变 和 信息 化 的 数据 累积 ， 必 须 使 大 数据 的 应 用 和 发 展 得 到 加 强 ， 而 不 应 该 仪 仪 停留 在 大 数据 1.0， 即 
大 数据 自身 系统 和 算法 的 满足 方面 ， 要 尽快 进入 大 数据 2.0， 加 速 在 行业 的 应 用 步 做， 这样 才能 对 全 产业 和 行业 实现 转型 ， 这 对 


打破 体制 机 制 壁 金 有 革命 性 的 意义 。 


未 来 信息 化 将 与 自控 系统 、 行 业 化 、 自 动 化 等 多 领域 相交 叉 融 合 ， 重 要 的 还 在 于 基于 组 织 运 莒 管理 体制 的 信息 化 与 智能 化 技 
术 应 用 ， 将 从 信息 系统 建设 转向 数据 应 用 分 析 。 传 统 组 织 需 要 做 好 以 下 几 个 关键 点 : 


1) 大 数据 应 用 实践 创新 主要 应 关注 行业 自动 化 设备 的 大 数据 收集 ， 逐 步 分 层 地 进行 多 路 径 扩 大 和 挖 深 数 据 的 收集 量 与 类 


2) 监控 操作 大 数据 的 收集 、 人 存储 、 发 布 、 应 用 和 安全 等 数据 的 治理 工作 。 


3) 要 加 强 和 重视 大 数据 行业 应 用 自身 的 趋势 分 析 ， 而 不 是 仅仅 关注 大 数据 自身 的 算法 ， 在 全 产业 链 建立 数据 链 和 标准 ， 努 
力 实现 数据 的 完整 性 和 一 致 性 。 


4) 通过 先进 技术 与 设备 进行 整体 资料 采集 ， 结 合 云 计算 的 基础 建设 平台 和 在 全 国 互联 数据 中 心 的 资源 ， 还 有 现 有 云 计 算 基 
础 平台 的 技术 ， 实 现 大 数据 在 中 国产 业 的 高 性 价 比 的 落地 。 


3. 打 通 实 体 经 济 与 虚拟 经 济 ， 实 现 共 同 繁荣 


在 互联 网 繁荣 的 今天 ， 必 须 以 融合 科技 手段 为 新 的 引擎 ， 结 合 无 可 替代 的 真实 体验 来 带动 实体 经 济 的 改革 。 面 对 实体 经 济 不 
断 下 行 的 压力 ， 无 论 是 提倡 快乐 地 创业 ， 还 是 鼓舞 大 众 创新 ， 我 们 不 妨 尝试 通过 信息 化 让 我 们 共享 社会 化 的 互联 网 ， 缓 解 实体 经 
济 的 同 质 化 所 造成 的 下 行 压力 。 通 过 信息 化 ， 可 以 帮助 实体 企业 了 解 自己 的 消费 对 象 、 产 品 、 供 应 商 ， 打 造 差异 化 经 营 竞 争 优 
势 ， 把 优质 产品 的 体验 做 到 极致 ， 提 供 符合 消费 用 户 需求 的 产品 和 服务 。 


当 我 们 跨 步 进入 工业 4.0 和 智慧 互联 网 时 代 ， 从 人 人 互联 、 物 物 互联 、 产 品 与 服务 互联 ， 到 公众 与 政府 互联 ， 全 产业 链 各 环 
节 都 需要 有 竞争 力 。 效 率 不 但 能 抵消 成 本 ， 更 有 助 于 发 挥 一 本 万 利 的 潜能 。 单 位 组 织 要 在 “十 三 五 ”期 间 ， 通 过 信息 化 综合 管理 
平台 ， 使 经 营 模式 的 创新 与 生产 方式 紧密 结合 ， 发 挥 敢 为 天 下 先 的 精神 ， 参 与 全 球 竞 争 。 


4. 建 立 可 靠 、 安 全 的 公共 服务 生态 互联 


我 们 要 清楚 地 认识 到 ， 面 对 日 趋 复杂 的 城市 结构 、 城 市 功能 ， 以 及 日 益 广泛 的 公共 设施 与 服务 ， 城 市 的 公共 服务 设施 ， 人 迫切 
需要 一 种 全 新 的 管理 模式 。 构 建 公 共 服 务 资产 管理 系统 平台 可 成 为 解决 公共 设施 安全 问题 的 核心 。 政 府 利 用 公共 资产 
能 更 准确 地 评估 风险 和 失败 后 的 关键 基础 设施 资产 的 后 果 情 况 ， 并 最 大 限度 地 降低 风险 ， 以 保全 政府 有 限 的 投资 资金 。 

核心 公共 设施 资产 管理 平台 的 建设 ， 不 仪 可 提高 污水 治理 、 防 洪 、 道 路 、 城 市 建筑 、 交 通 、 食 品 等 传统 公共 服务 系统 的 保 
护 ， 也 防止 了 商业 机 会 、 持 续 振 兴 和 经 济 扩张 而 失去 支持 的 局 面 ， 从 而 奠定 了 一 个 更 加 可 持续 的 、 弹 性 的 社会 基础 。 


全 面 公 共 资 产 服务 管理 可 以 使 各 机 构 通 过 周围 的 预测 性 维护 ， 及 防止 损坏 和 风险 转移 等 方式 ， 让 提供 公共 服务 的 管理 决策 变 
得 更 智能 、 更 敏捷 。 引 入 这 种 资产 全 生命 周期 管理 ， 就 能 形成 有 针对 性 的 维护 ， 从 而 提高 透明 度 和 预测 能 力 ， 引 导 工 作 来 提高 服 
务 质 量 和 实现 风险 最 小 化 的 可 靠 、 安 全 的 公共 服务 生态 互联 。 


5. 以 顶层 架构 为 指引 ， 打 通信 息 孤岛 


在 过 去 30 年 的 信息 化 发 展 进程 中 ， 我 们 积累 了 丰富 的 系统 集成 方面 的 经 验 ， 但 与 此 同时 ， 也 造就 了 众多 的 信息 孤岛 。 在 一 
个 单位 的 各 个 部 门 之 间 由 于 种 种 原因 造成 部 门 与 部 门 之 间 完 全 孤立 ， 各 种 信息 (如 财务 信息 、 各 种 计划 信息 等 ) 无 法 或 者 不 顺畅 
地 在 部 门 与 部 门 之 间 流 动 。“ 十 三 五 ”是 信息 化 从 集成 走向 融合 的 关键 5 年 ， 是 信息 化 需要 打通 信息 孤岛 的 关键 时 刻 。 门 户 网 站 
和 电子 商务 使 我 们 得 以 把 分 散 的 、 班 立 的 信息 串联 起 来 ， 形 成 一 个 能 够 触及 世界 各 地 的 供应 链 。 


我 们 的 信息 化 需要 通过 学 习 和 借鉴 全 球 先进 的 最 佳 实践 ， 以 新 的 技术 架构 、 新 的 组 织 架构 ， 来 梳理 和 优化 单位 组 织 的 应 用 深 


化 、 决 策 科学 和 精准 服务 的 管理 ， 从 而 提升 经 济 发 展 水 平 。 
6. 通 过 量 身 定 制 ， 实 现 工业 化 精准 管理 的 本 土 化 


我 们 身 处 在 第 四 次 工业 革命 的 时 代 ， 这 是 科技 与 产业 高 度 融 合 的 时 代 。 我 们 需要 通过 现 有 的 互联 网 技术 、 大 数据 分 析 和 智能 
技术 ， 通 过 供应 链 来 了 解 竞争 品牌 的 市 场 动向 通过 大 数据 采集 ， 针 对 重点 实体 店 检测 了 解 实 时 的 变化 ; 通过 云 化 大 数据 ， 综 合 
对 比分 析 所 获得 的 数据 ， 实 现实 体 经 济 从 服务 对 象 ， 到 服务 品类 的 精准 定位 管理 ; 实现 线 下 与 线 上 产业 的 全 面 结合 。 


以 信息 化 的 手段 ， 建 立 风 险 评 佑 与 客观 事实 记录 辅佐 的 大 数据 融合 决策 平台 ， 坚 持 事先 统一 处 理 全 产业 链 的 风险 和 矩阵 参数 定 
义 、 评 佑 方法 、 以 及 结果 的 对 应 处 理 原则 ， 避 免 主 观 膀 断 的 发 生 。 


以 资产 结构 为 入 口 ， 实 现 设备 在 最 基本 的 结构 上 附加 本 地 定制 化 的 一 物 一 标 ， 进 行 归纳 筛选 与 报表 统计 。 建 立功 能 位 置 与 相 
应 的 设备 成 为 一 对 一 连接 关系 ， 同 时 对 设备 本 身 与 该 功能 位 置 的 状态 变化 实施 全 程 监控 。 


7. 以 信息 化 引入 为 手段 ， 提 升 社会 诚信 度 


在 单位 组 织 内 ， 关 注 的 焦点 要 从 垂直 的 职能 或 部 门 转换 到 组 织 内 运作 的 各 种 水 平流 程 上 去 。 文 化 发 展 相对 小 后 、 道 德 诚信 滑 
坡 、 理 想 信念 缺失 等 现象 是 令 人 担忧 的 顽症 ; “天 高 皇帝 远 ”不 应 该 成 为 各 项 规程 纵 长 莫 及 的 角落 ; “不 知 者 不 为 过 ”更 应 该 成 
为 历史 的 笑柄 。 以 信息 不 对 称 为 基础 的 传统 商业 模式 是 形成 经 济 文化 不 良 浆 端的 重要 因素 之 一 。 


在 未 来 的 “十 三 五 ”期 间 ， 需 要 充分 发 挥 好 “互联 网 + ”环境 下 的 各 种 社会 化 媒体 和 工具 的 作用 ， 有 利于 为 产品 制造 商 和 消 
费 者 实时 展现 市 场 的 全 有 够 。 在 质 检 等 权威 机 构 和 其 他 多 方 的 协作 下 ， 有 关 各 方 可 借助 互联 网 技术 实现 各 种 产品 生产 过 程 的 全 程 追 
溯 ， 可 以 保障 大 众 安全 和 公共 服务 质量 。 由 此 ， 政 府 、 企 业 和 普通 民众 可 以 共同 创造 出 直观 和 透明 的 供应 链 体系 和 安全 市 场 ， 通 
过 互联 网 建立 起 新 常态 下 的 信任 平台 、 服 务 平台 。 诚 信 的 民众 、 诚 信 政 府 和 社会 携 起 手 来 ， 共 创 诚信 的 繁荣 局 面 。 


8. 云 平台 新 常态 从 技术 云 到 应 用 云 ， 支 撑 “ 互 联网 + ”， 推 动 传统 行业 的 发 展 
“十 二 五 ”期 间 ， 云 计算 和 平台 化 得 到 了 广泛 共识 和 大 力 发 展 ，“ 十 三 


五 ”期 间 ， 大 数据 应 用 的 一 切 需求 都 将 以 服务 的 方式 通过 平台 的 管理 得 到 满足 。 单 位 组 织 要 全 面 利用 在 “十 二 五 ”期 间 建立 
起 来 的 云 计 算 的 弹性 资源 ， 充 分 发 挥 敏捷 红利 特性 ， 通 过 多 层级 信息 化 云 平台 ， 将 生产 资料 、 设 备 维护 、 企 业 资产 、 财 务 平台 、 
自动 化 管控 平台 、 监 控 平台 、 集 中 采购 、 知 识 库 等 不 同 模块 的 信息 平台 有 机 地 衔接 到 一 个 完整 的 管控 去 平台， 以 实现 实时 线 上 和 
线 下 02O 的 工作 流程 对 接 ， 明 确 职责 分 配 与 考核 标准 ， 提 高 整体 效率 。 


据 “ 中 信 建 投 ” 预 估 ， 随 着 服务 需求 的 增长 ， 中 国 的 云 计算 市 场 将 在 2017 年 达到 372 亿 元 。2013 年 ， 调 查 研 究 公司 
Zero2IPO 曾 估计 ， 中 国 云 计算 市 场 会 在 儿 年 里 ， 以 每 年 50% 的 速率 维持 增长 ， 在 2015 年 底 超过 136 亿 。 中 国 软 件 行业 协会 官方 
估计 ， 云 计算 价值 链 (一 个 更 宽泛 的 定义 ) 可 以 在 2015 年 价值 10000 亿 。IT 消 费 增 长 是 需要 由 政府 改革 、 基 础 设施 建设 、 消 费 者 
收入 提升 以 及 电子 商务 发 展 来 推动 的 。 


“在 中 国 ， 现 在 它 还 停留 在 早期 的 一 个 阶段 ， 但 是 今年 它 就 会 到 达 将 近 10 亿 美元 ， 但 是 在 五 六 年 内 它 就 会 增长 到 100 亿 美 
元 。” 这 是 中 国 微软 研发 部 主席 张 亚 金 在 第 六 届 中 国 云 计算 年 会 (2014 年 ) 上 的 发 言 中 的 观点 。 


数据 中 心 和 数据 基础 设施 管理 之 间 的 区 别 ， 已 经 通过 基础 设施 随 着 服务 模式 转变 而 融合 。 以 管理 和 存储 数据 为 目的 所 构建 的 
灵活 架构 ， 能 够 保证 组 织 对 那些 影响 和 改变 他 们 商业 的 因素 有 更 好 的 应 对 ， 它 具有 快速 配置 、 随 需 应 变 的 可 伸缩 性 、 数 据 基础 设 
施 的 灵活 性 以 及 资源 管理 的 高 效 性 。 数 据 中 心 的 转变 ， 并 不 仅仅 是 增加 存储 空间 以 及 计算 容量 ， 而 是 有 效 地 混合 一 个 完整 的 |T 需 
求 和 有 效 的 基础 设施 管理 的 业务 。 


在 2010~ 2015 年 ， 随 着 云 生 态 系统 和 商业 模式 的 成 熟 ， 中 国 云 市 场 是 处 在 一 个 爆炸 性 增长 的 阶段 。 在 这 个 阶段 ， 不 仅仅 是 


公有 云 和 私有 云 ， 企 业 也 逐渐 地 采用 混合 云 模式 来 利用 两 个 模式 的 优势 。 在 2015 年 之 后 ， 云 行业 将 成 熟 并 成 为 上 T 行 业 的 基础 设 
施 。 


中 国 鼓励 云 计算 基础 设施 的 建设 。 然 而 ， 在 中 国 ， 云 服务 所 面临 的 挑战 是 企业 的 低 需求 ， 导 致 因为 安全 和 连接 问题 而 不 能 
面 采 用 公有 云 服务 。 这 主要 是 由 企业 不 成 熟 的 需求 导致 的 ， 这 些 都 不 能 完全 地 发 挥 数据 中 心 的 云 计算 能 力 。 


中 国 云 市 场 大 量 未 开发 ， 其 中 仅 企业 中 有 38% 使 用 云 ，29.19% 使 用 公有 云 ，69% 使 用 混合 云 ，2.99% 使 用 私有 云 。 其 
中 ，76.8% 的 企业 计划 提升 他 们 云 使 用 方面 的 开支 。 根 据 IDC“ 中 国 2013 ~ 2017 年 公共 云 服务 市 场 的 预测 和 分 析 ” 报 道 ， 越 来 
越 多 的 中 小 型 企业 正 考虑 使 用 公有 云 平台 ， 一 些 大 型 企业 正在 计划 整合 他 们 的 基础 设施 ， 并 正在 考虑 服务 外 包 或 使 用 私有 云 平 


人 
口 。 


云 计 算 被 采用 面临 着 两 个 主要 的 困难 : 安全 和 信任 。 在 目前 的 环境 下 ， 数 据 泄露 是 很 正常 的 事情 。 这 就 使 企业 IT 采用 云 时 面 
临 着 很 大 压力 ， 但 是 这 样 做 能 保护 企业 的 知识 产权 。 所 以 关键 在 于 云 供应 商 有 必要 提供 一 个 企业 所 需要 的 信任 和 安全 等 级 。 


利用 云 计 算 平台 ， 实 现 系统 的 “小 而 全 ”， 把 所 有 组 织 管理 的 共性 功能 和 服务 集聚 成 平台 ， 利 用 平台 的 便利 性 可 以 提升 信息 
处 理 效率 ， 让 业务 更 专注 于 分 析 信 息 背 后 所 隐藏 的 事实 ， 从 被 动 性 维护 转换 成 主动 性 维护 ， 提 升 设备 和 组 织 运行 的 可 靠 性 和 平稳 
性 。 


9. 开 创 自 主创 新 经 营 模 式 


国有 企业 是 中 国 现代 化 建设 事业 的 生力军 。 但 国民 收入 与 社会 总 产值 之 比 (所 得 的 年 净值 ) 多 少年 来 是 不 断 下 降 的 ， 这 并 非 
什么 新 鲜 事 。 这 表明 创造 同样 多 的 财富 ， 需 要 投入 的 人 力 和 物力 资源 却 很 巨大 ， 我 们 创造 财富 的 能 力 正 在 下 降 。 不 能 只 依靠 国 
已 被 证 明 是 不 争 的 事实 ， 中 国正 处 在 一 个 多 种 经 济 形态 并 存 的 现实 条 件 下 。 国 有 企业 、 民 营 企 业 、 合 资 企 业 、 外 资 企 业 等 各 种 
业经 济 实体 组 成 了 中 国 群星 璀璨 的 市 场 经 济 大 格局 。 


企 
企 


通过 几 十 年 的 积累 ， 中 国 的 国有 企业 已 成 为 具有 万 亿 资 本 的 国家 经 济 支柱 集群 。 传 统 经 济 体制 、 管 理 体制 极 大 地 制约 了 这 些 
重大 经 济 集群 的 健康 发 展 。 国 有 企业 在 市 场 经济 竞 争 的 星河 中 如 何 再 现 辉 煌 ， 科 技 进步 将 是 一 条 必由之路 。 技 术 革新 似乎 正好 抵 
消 了 资本 积累 所 造成 的 收益 递减 ， 科 学 和 工程 技术 的 进步 从 数量 上 说 是 先进 国家 经 济 成 长 的 唯一 最 重要 的 因素 ， 科 技 进步 将 带 来 
资本 深化 。 


10. 以 信息 化 治理 机 制 完善 优化 组 织 治 理 
从 “数字 政府 ”信息 管理 角度 ， 我 们 要 注意 两 个 问题 。 第 一 是 经 验 和 数据 的 深度 、 广 度 和 及 时 性 ; 第 二 是 决策 并 非 只 来 自 于 


高 层 ， 而 是 来 自 于 每 一 个 企业 环节 。 从 信息 治理 着 手 ， 促 进 政府 治理 、 管 理 和 服务 水 平 的 提升 ， 能 促进 社会 的 运行 方式 、 组 织 形 
态 和 决策 行为 等 发 生 实质 性 的 转型 。 


言 息 化 建设 是 以 信息 科技 与 信息 治理 相 结合 为 基础 的 ， 实 现 信息 治理 与 组 织 治理 相对 应 ， 明 确 职责 分 配 与 考核 标准 ， 能 完 
和 优化 企业 架构 与 机 制 。 这 需要 实时 洞察 维护 成 本 ， 完 善 风险 管控 机 制 ， 遵 从 外 部 法 律 法 规 ， 倡 导 信 息 安全 的 合 规 性 ， 提 高 整体 
效率 ， 完 善 合理 的 公众 问 责 机 制 。 


串 


“十 三 五 ”期 间 ， 我 国 的 信息 化 发 展 将 进入 一 个 高 速 发 展 的 时 期 ， 创 新 和 进步 离 不 开 变革 ， 不 创新 即 会 落后 ， 创 新 是 必然 
的 ， 变 半 也 势 在 必 行 。 通 过 数据 虚拟 化 ， 而 且 随 着 虚拟 层次 的 提升 ， 信 息 密度 也 会 发 生变 化 ， 必 将 进一步 促进 信息 资源 的 集成 和 
整合 ， 而 开源 软件 的 开放 性 、 伸 缩 性 和 可 扩展 性 也 为 这 种 整合 提供 了 技术 上 的 条 件 。 告 别 “ 孤 岛 ”， 万 川 入 海 ， 信 息 技术 必 将 迈 
入 “和 合 ”的 人 间 正 道 ， 成 为 我 们 的 创新 创业 的 核心 驱动 力 。 我 们 要 确立 “三 个 融合 ”的 信息 化 建设 的 指导 思想 ， 通 过 信息 化 ， 
调整 实体 经 济 和 虚拟 经 济 的 矛盾 ， 通 过 “四 个 信息 化 ” 带 来 的 创新 ， 实 现 经 济 可 持续 发 展 ， 造 福 国人 。 


人 类 总 是 用 美的 法 制 去 改造 世界 的 。 中 国 的 传统 文化 推崇 “和 合 ” 的 哲学， 古人 云 : “和 为 贵 ”， 世 界 大 同 就 是 一 个 和 谐 的 


世界 。 “一 带 一 路 ”是 融合 欧 亚 经 济 共同 繁荣 的 远见 卓识 ， 而 云 计算 则 是 信息 资源 的 集成 和 整合 。 人 们 称 计算 机 是 人 脑 的 延长 ， 
是 外 脑 ， 云 计算 依托 互联 网 把 成 王 上 个 数据 中 心 整合 在 一 起 ， 把 异 构 的 环境 通过 软件 定义 ， 让 人 类 进入 物理 空间 与 信息 空间 融 
合 ， 这 在 某 种 意义 上 的 智慧 的 高 度 集成 和 融合 ， 必 将 产生 排山倒海 般 的 巨大 的 科技 创新 力量 。 


“ 直 挂 云 帆 济 沧 海 ， 乘 风 破 浪 会 有 时 ” ， 世 界 很 大 ， 但 又 是 同一 个 地 球 村 。 一 个 世界 一 朱云 ， 不 是 信息 产业 发 展 的 梦境 ， 而 
是 一 种 必然 的 趋势 。 我 们 不 能 止步 于 云 计算 给 我 们 带 来 的 “敏捷 红利 ” ， 让 我 们 举 起 双手 迎接 “软件 定义 世界 ”更 加 美好 的 未 
来 。 宇 宙 定 于 一 ，“ 和 合 ” 为 上 ， 这 是 美的 法 则 的 胜利 。 
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